Não pinga de de fora pra dentro [RESOLVIDO]

1. Não pinga de de fora pra dentro [RESOLVIDO]

markim1979
(usa Ubuntu)

Enviado em 04/02/2013 - 21:03h

Olá pessoal,

configurei um servidor pra 25 máquinas aqui, Debian Squeeze, Squid com Autenticação e Firewall

Tá tudo rodando uma blz, internet autenticada, samba, cups, etc, porém, preciso fazer acesso remoto no servidor (ssh) e não consigo liberar o acesso.
Liberei a porta 22 no Iptables, liberei no modem e não rola. Oq mais me intriga é que não pinga de fora pra dentro, ou seja, usando um modem 3g, não consigo pingar no meu IP/Velox.
Alguém poderia me dar uma luz?

0 0

Quote

2. Re: Não pinga de de fora pra dentro [RESOLVIDO]

BrunoTecnico
(usa Sabayon)

Enviado em 04/02/2013 - 21:06h

Oq mais me intriga é que não pinga de fora pra dentro

Pode ser o Firewall da própria Máquina,
que caso esteja ativo, pode estar bloqueando acesso externo.

0 0

Quote

3. Re: Não pinga de de fora pra dentro [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 04/02/2013 - 21:10h

Ou mesmo se não for um IP fixo pode ser bloqueio da operadora tente mudar a porta do ssh para uma acima de 1024

0 0

Quote

4. Re: Não pinga de de fora pra dentro [RESOLVIDO]

markim1979
(usa Ubuntu)

Enviado em 04/02/2013 - 21:16h

Nada amigo, já fiz o teste, apesar de saber que isso não resolveria mas...

0 0

Quote

5. Re: Não pinga de de fora pra dentro [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 04/02/2013 - 21:39h

markim1979 escreveu:

Nada amigo, já fiz o teste, apesar de saber que isso não resolveria mas...

Veja se a porta esta aberta:
http://www.t1shopper.com/tools/port-scan/

Se não estiver aberta poste a saida de: #iptables -L

Ou poste seu firewall sem ver o que esta fazendo fica difícil de dar um diagnostico.

0 0

Quote

6. Re: Não pinga de de fora pra dentro [RESOLVIDO]

markim1979
(usa Ubuntu)

Enviado em 05/02/2013 - 18:45h

Opa, demorei pq me ocupei bastante amigos

Bom, xá em explicar como é a rede aqui

Servidor Debian Squeeze com 2 interfaces de rede

eth0 - Interna
eth1 - Externa

01 modem roteado ZTE da OI, porta 22 liberado em seu NAT.
O Modem roteado é ligado na eth1

Segue meu firewall

#!/bin/sh

# Inicio do Firewall

# Limpa as Tabelas

iptables -F
iptables -t nat -F
iptables -t nat -X
iptables -X

# Carrega Módulos do Iptables

modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_nat_pptp

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# PORTA 22 (SSH)
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT

# POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 995 -j ACCEPT

# SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT

Então, oq está havendo de errado?

0 0

Quote

7. Re: Não pinga de de fora pra dentro [RESOLVIDO]

markim1979
(usa Ubuntu)

Enviado em 05/02/2013 - 18:49h

Meu Squid é autenticado!!

0 0

Quote

8. Re: Não pinga de de fora pra dentro [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 05/02/2013 - 20:48h

markim1979 escreveu:

Meu Squid é autenticado!!

O ping no debian pode liberar assim:


## Liberar ping ## 0=on 1=off
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

O que pode estar acontecendo é bloqueio pela operadora ou do modem da porta 22, pode testar usando uma porta alta pois as operadoras costumam bloquear as portas abaixo de 1024.


iptables -A INPUT -p tcp -i eth1 –dport 22000 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 22000 -j REDIRECT --to-port 22

Mas seria bom rever seu firewall pois não tem as politicas padrão nem DROP em nada o padrão quando não é especificado é ACCEPT.

Pode testar usando um portscan online, após as mudanças teste a porta 22000
http://www.t1shopper.com/tools/port-scan/

0 0

Quote

9. Re: Não pinga de de fora pra dentro [RESOLVIDO]

leliziario
(usa Debian)

Enviado em 07/02/2013 - 10:25h

Meu amigo, voce tem que lembrar que uma solicitação de ping ela é uma via de mao dupla, ou seja, voce recebe a requisição e responde.

No script de firewall que voce postou, não há nenhuma regra explicitando que o ping está liberado.

voce tem que criar uma regra do tipo:

iptables -A OUTPUT -p icmp -d 0/0 -j ACCEPT
iptables -A INPUT -p icmp -d (endereço de rede) -j ACCEPT

para SSH é basicamente a mesma coisa:

iptables -A INPUT -p tcp -s 0/0 --sport $PA -d $WAN1 --dport
51000 -j ACCEPT
21 iptables -A OUTPUT -p tcp -s $WAN1 --sport 51000 -d 0/0 --dport $PA
-j ACCEPT

A VARIÁVEL EM CIMA $PA significa portas altas: PA=" 1024:65535 "
A VARIAVEL $WAN1 é a interface Wan conectada a internet , ex: WAN1 =" 200.100.50.99 "

0 0

Quote

10. Re: Não pinga de de fora pra dentro [RESOLVIDO]

markim1979
(usa Ubuntu)

Enviado em 07/02/2013 - 11:49h

Pessoal, percebi que todas as portas estão fechadas, testei aqui 80, 8080, 110 e por aí vai.
Mudei a porta do SSH para 2013 e nada, to achando que pode ser modem, apesar de ter liberado as portas nele, farei um teste aqui com um notebook usando apenas o modem.

Posto já o resultado!

Abraços

0 0

Quote