Acesso a ssh de uma rede Externa

bragax182
(usa Debian)

Enviado em 23/08/2016 - 14:08h

Olá pessoal, estou tentando configurar meu servidor para aceitar acesso na porta 22, para que eu possa acessar meu servidor via ssh de uma rede externa, já pesquisei e li bastante artigos, mas ainda continuo sem sucesso. vou postar meu firewall para que os amigos possam me ajudar se possível.

tenho duas placas de rede no servidor:
eth1 (internet)
eth0 (rede local)

Meu firewall:

#!/bin/bash
#Limpar regras anteriores do filter
iptables -t filter -F

#Libera o loopback
iptables -t filter -A INPUT -p all -i lo

iptables -A OUTPUT -p tcp -d bommtempo.com.br --dport 80 -j ACCEPT


# Mais regras de segurança
# Proteção contra syn_flood, um tipo de DOS muito usado
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

#Proteecção contra portscaners e ataques DOS em geral
iptables -A INPUT -m state --state INVALID -j DROP

#ignorar ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all


#Garantindo acesso tcp e udp para todoas ass redes locais
iptables -t filter -A INPUT -p tcp -s 192.168.1.0/24 -j ACCEPT
iptables -t filter -A INPUT -p tcp -s 192.168.2.0/24 -j ACCEPT
iptables -t filter -A INPUT -p tcp -s 192.168.0.0/16 -j ACCEPT


iptables -t filter -A INPUT -p udp -s 192.168.1.0/24 -j ACCEPT
iptables -t filter -A INPUT -p udp -s 192.168.2.0/24 -j ACCEPT
iptables -t filter -A INPUT -p udp -s 192.168.0.0/16 -j ACCEPT


# Serviços liberados para internet e outras redes
#liberar SSH
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

#Liberar Servidor WEB
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT

#Liberar Servidor FTP
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT





#Regra Geral

#Regra que bloqueia conecxão com qualquer serviço tcp
#mas não a saida do usuario
iptables -t filter -A INPUT -p tcp --syn -j DROP

#Regra que bloqueia amaioria dos serviços udp
#exeto dns e outros que não devem ser bloqueados

iptables -t filter -A INPUT -p udp --dport 0:30000 -j DROP



#tabela NAT

iptables -t nat -F

#regras do gateway/roteamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat


#Compartilhando internet com outras placa de rede
# troque eth1 pela placa de rede com acesso a internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 22 -j DNAT --to 192.168.1.1
iptables -t nat -A POSTROUTING -d 192.168.1.1 -j SNAT --to 192.168.1.71

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT -to-port 3128

stefaniobrunhara
(usa CentOS)

Enviado em 29/08/2016 - 20:52h

Para você ter acesso ao seu servidor ssh, você não precisa de firewall ativo, caso ele esteja conectado direto ao modem de preferencia desative seu firewall. O que você precisa fazer e configurar seu modem, ai depende do modelo, para que ele redirecione a conexão que chegar nele (modem) seja redirecionada para o IP do seu servidor. Claro que depois você vai precisar de um firewall para proteger seu servidor, mas aqui vamos considerar ele desativado para você ver funcionando.


Por exemplo:

Seu Linux tem o ip 192.168.1.254 e seu modem é o 192.168.1.1 você abre o browse, conecta no seu modem, usando a senha do admin, vai na opção firewall la vai ter a opção, redirecionamento, nat, etc... depende do seu modem, então você informa a porta, por exemplo 2200 e diz que esta conexão vai para IP do seu servido 192.168.1.254 na porta 22, desta forma você pode redirecionar as porta que quiser para seu servidor, ou você pode fazer também DMZ que é uma forma de redireciona tudo de uma vez só.

Se você usa internet banda larga, sugiro você usar sempre portas acima de 1024, pois as operadores bloqueam as portas baixas. por isto usei a 2200 no meu exemplo.