iptables + ssh [RESOLVIDO]

kaya_
(usa Debian)

Enviado em 17/05/2009 - 15:44h

Olá galera, estou com dúvidas em relação à acessar o linux via ssh remotamente, ou seja, rede externa, eu adicionei a regra "iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT" e "iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT" no iptables como vocês estão vendo ai, um para acessar o linux via ssh (porta 22) e web. O problema é o seguinte, eu instalei o slackware virtualemnte, rodando tudo blezinha, instalei tambem o webmin para gerenciamento gráfico. Na minha máquina com vista eu utilizei o putty para acessar o slackware virtualmente via ssh 192.168.* e ela acessar normal e com o webmin tambem via web, porem em outra máquina em um rede externa eu não consigo fazer o mesmo com o putty. O que pode estar acontecendo? Grato

thuck
(usa Debian)

Enviado em 17/05/2009 - 17:39h

Bem, há diversas possibilidades. A interface eth0 está usando um ip público? Não há nenhum firewall antes da sua máquina? Se está usando um ip privado o firewall está fazendo NAT port?

kaya_
(usa Debian)

Enviado em 17/05/2009 - 20:42h

São poucas perguntas que eu sei as respostas ai que não entendo muito bem não, A interface eth0 está usando um ip privado u seja, 192.168.87.* e não há nenhum firewall antes da máquina, é residencial e eu não sei o que é NAT port do firewall . Se isso te ajudar a me ajudar fico grato.

thuck
(usa Debian)

Enviado em 18/05/2009 - 20:25h

Cara, é assim...
Vc deve ter um modem roteado, certo? Como vc conecta na internet? Speedy? Virtua?
O comum é vc ter algo assim:

|internet| <------> |modem (ip público)| <--------> |rede interna (ip privado)|

Vc não consegue acessar um ip privado pela internet, vc tem q configurar o seu modem p/ fazer um NAT port para um ip privado da sua rede.

Em resumo: "toda requisição feita ao ip público com destino a porta xxxx(80 no seu caso), deve ser redirecionado ao ip privado 192.x.x.x"; essa configuração é feita dentro do modem normalmente.

kaya_
(usa Debian)

Enviado em 07/11/2009 - 09:09h

Consegui, funcionando perfeito