ssh acesso remoto alguem sabe [RESOLVIDO]

1. ssh acesso remoto alguem sabe [RESOLVIDO]

carlos pereira leonardo
leo1973

(usa Debian)

Enviado em 10/05/2009 - 11:12h




iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to- 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

ja estou amarrando o mac pelo squid agora queria saber como faço para acessar meu servidor com essa configuração de firewall externamente digo de outro lugar acessar ele. meu modem e um dlink 500b e o ip do servidor é 192.168.0.1 esse e o ip q compartilha o velox pras demais estaçoes o ip do modem q o velox da para o servidor navegar e 192.168.254.2 minha duvida e o seguinte nao sei o scrip como ficaria usando meu firewall, nao sei liberar porta do ssh no firewall o resto eu sei q e liberar porta no modem , mudar porta do ssh e usar o putty de outro lugar tipo assim estou em casa e acesso ele q esta no meu escritorio. ja tenho conta no dyndns... alguma alma caridoas por favor um dia consegui mas depois nao mais....


  


2. Re: ssh acesso remoto alguem sabe [RESOLVIDO]

kleber galucio
klebrr

(usa Linux Mint)

Enviado em 10/05/2009 - 14:26h

Deixa eu ver se entendi, vc já definiu ip fixo para o micro-de-teste (192.168.0.2) com base no endereço fisico, no DHCP server.

vc quer que o IPTABLES faça a verificação do IP+MAC e se for iguais libera o acesso, caso contrario bloqueia?

Se for isso é melhor usar um servidor proxy (squid).

Olha esse link:
http://www.vivaolinux.com.br/artigo/Fazendo-controle-no-Proxy-Squid-por-MAC-ADDRESS/


3. Re: ssh acesso remoto alguem sabe [RESOLVIDO]

kleber galucio
klebrr

(usa Linux Mint)

Enviado em 10/05/2009 - 19:00h

Como disse pelo iptables é mais enrolado.
dá uma olhada nesse script:

http://www.vivaolinux.com.br/topico/Squid-Iptables/Aarrar-IP-ao-MAC

e neste outro link.

http://www.vivaolinux.com.br/dica/Bloqueando-trafego-via-MAC-com-iptables

se funcionar avisa.


4. Velox Bloqueia Conexões

kleber galucio
klebrr

(usa Linux Mint)

Enviado em 10/05/2009 - 20:10h

O Velox assim como todo provedor ADSL que se preze, bloqueia essas conexões no roteador, na empresa.

Note que se fosse liberado, qualquer um instalaria um apache, e um ftp, e teria um
servidor de hospedagem, o que seria lucrativo pra vc tirar o $$$ mensal do velox e
ainda sobrar bastante, ao mesmo tempo quebraria milhares de empresas que prestam esse serviço.


Sendo assim a OI/Velox bloqueia qualquer tipo de LISTEN que venha da rede interna.

note que seu IP válido é uma rede 200, 201, ou 189
confira: http://univirr.com/ip.php
e sua rede interna esta dentro de outra
ex:
# traceroute -n 200.143.253.54
1 172 ms 177 ms 164 ms 200.191.10.82
2 165 ms 177 ms 177 ms 200.191.10.81
3 674 ms 698 ms 723 ms 200.230.159.2
4 674 ms 672 ms 698 ms 200.230.242.10
5 674 ms 723 ms 723 ms 200.211.38.150
6 1194 ms 1205 ms 1180 ms 200.143.253.54

No meu caso aqui note que os primeiros ips são válidos
mas garanto que sua rede vai mostrar inicialmente ips inválidos.

Daí não tem como vc liberar nada no firewall se vc tá dentro de uma rede isolada pela velox.

ex:
PC ---->MODEM------->Roteador(oi/velox/provedor)---->Internet (rede 200, 201 ou 189)
........SUA CASA...........PROVEDOR...........................INTERNET








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts