Liberar acesso de duas portas ssh

adrcsn
(usa Outra)

Enviado em 29/03/2012 - 13:18h

Pessoal, boa tarde!
Tenho que liberar 2 portas de acesso ssh do ip externo para servidores internos as portas seriam 22 e 2211.

a primeira legal que é a 22 tá funcionando bacana mais a segunda sempre está recusando conexão, alguém poderia me dar uma luz.


Obrigado,

brunorf
(usa Arch Linux)

Enviado em 29/03/2012 - 14:05h

Você está atrás de algum firewall?

Porque se não estiver, basta especificar as duas portas no arquivo sshd_config:

adrcsn
(usa Outra)

Enviado em 29/03/2012 - 14:32h

sim eu estou a primeira porta 22 já esta acessando normal mais a porta 2211 não esta dando conexão recusada.

tenho essas 2 regras criadas:


# SSH - Servidor SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 20 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT


# SSH - Shell Seguro
iptables -A FORWARD -o eth1 -p tcp --dport 22 -j ACCEPT



está normal, crei identico com uma dnat para o servidor que eu quero não deu certo.

nanatinho
(usa Debian)

Enviado em 29/03/2012 - 15:09h

Boa tarde.

Por favor, poste a regra, com seu respectivo nat.

Abraço e fq com DEUS!

adrcsn
(usa Outra)

Enviado em 29/03/2012 - 18:05h

# Liberando a porta acesso a porta 22
iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to 192.168.0.10

# Liberar o acesso a porta 3301
iptables -t nat -A PREROUTING -p tcp --dport 3301 -j DNAT --to 192.168.20.30

# Liberando o acesso da porta 22 para o servidor aplicação
iptables -A FORWARD -p tcp -d 192.168.0.10 --dport 22 -j ACCEPT

# Liberando o acesso a porta 3301 para o servidor novo
iptables -A FORWARD -p tcp -d 192.168.0.30 --dport 3301 -j ACCEPT





# SSH - Shell Seguro
iptables -A FORWARD -o eth1 -p tcp --dport 22 -j ACCEPT

# SSH - Shell Seguro porta 3301
iptables -A FORWARD -o eth1 -p tcp --dport 3301 -j ACCEPT


Essa eth1 é da wan

nanatinho
(usa Debian)

Enviado em 29/03/2012 - 18:52h

# Liberando a porta acesso a porta 22
iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to 192.168.0.10

# Liberar o acesso a porta 3301
iptables -t nat -A PREROUTING -p tcp --dport 3301 -j DNAT --to 192.168.20.30

# Liberando o acesso da porta 22 para o servidor aplicação
iptables -A FORWARD -p tcp -d 192.168.0.10 --dport 22 -j ACCEPT

# Liberando o acesso a porta 3301 para o servidor novo
iptables -A FORWARD -p tcp -d 192.168.0.30 --dport 3301 -j ACCEPT





# SSH - Shell Seguro
iptables -A FORWARD -o eth1 -p tcp --dport 22 -j ACCEPT

# SSH - Shell Seguro porta 3301
iptables -A FORWARD -o eth1 -p tcp --dport 3301 -j ACCEPT


Essa eth1 é da wan



Veja bem, na regra de NAT, Vc informou o ip 192.168.20.30, já na regra de encaminhamento informou 192.168.0.30.

Nas regras do teu firewall, Você está utilizando statefull?

Outra coisa, qual a utilidade dest duas últimas regras? - Você quer que toda a(s) sua(s) rede(s) interconectada(s) acessem qualquer lugar na porta 22 e na porta 3301, seria isto?

adrcsn
(usa Outra)

Enviado em 30/03/2012 - 11:20h

Seria isso mesmo acesso porta 22 para um servidor e porta 3301 para outro em relação não teria o 192.168.20.30 erro de digitação.

Obrigado pela ajuda!

adrcsn
(usa Outra)

Enviado em 30/03/2012 - 11:23h

A porta correta 3301 não 2211.

nanatinho
(usa Debian)

Enviado em 30/03/2012 - 15:00h

Boa tarde.

Me desculpe, mas não entendi o que Você quis dizer.

Abraço e fique com DEUS!

edpes
(usa Ubuntu)

Enviado em 18/07/2017 - 14:14h

Acho que o que esta dando errado e devido a definição da interface wan como eth1, não seria wlan1 eth e para conexões cabeadas.