Acesso placa externa [RESOLVIDO]

rhudsonj
(usa Conectiva)

Enviado em 31/10/2013 - 08:06h

Bom dia, Galera!

Estou tendo problema de acesso via ssh na placa externa do servidor.

Tenho os mesmo scripts rodando em outros servidores porém 1 não consigo acessar porta ssh na placa de rede externa.

Para se ter ideia pra mim acessar ssh conecto via terminal server e depois conecto via putty na placa interna.

Vi um colega no forum com um mesmo problema, mas sem solução.

Alguém tem ideia do que pode ser ?

Tenho uma conexão velox com um DMZ ativado para placa de rede externa do meu servidor, já tentei fazer a direcionamento especifico de porta a porta ..porém sem sucesso.

Se alguém tiver ideia do pode esta errado.

Att:
Rhudsonj

cristianrocks
(usa CentOS)

Enviado em 05/11/2013 - 18:59h

Cara, alguns provedores às vezes efetuam bloqueio de portas, pouco provável que seja isso, mas às vezes acontece. Pelo que tu informaste, a porta ssh no iptables está liberada, pois tu tens acesso da rede interna, aí te pergunto, no script de firewall, está liberado o ssh também para acesso externo? E outras portas do firewall tu consegues acessar externamente normalmente?

rhudsonj
(usa Conectiva)

Enviado em 05/11/2013 - 21:07h

Boa noite, amigo!

Consigo acessar outras portas sim, sem problemas.

O provedor é velox, tenho servidor com a mesma configuração em outros locais utilizando o mesmo script de firewall.

Sei que velox é bloqueado a porta 21 para ftp.

Regra para porta 22

echo -n "Liberando SSH externo..."
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
echo " [OK]"


# SERVICOS PRINCIPAIS (LIMITE DE 15 PORTAS POR CONJUNTO DE REGRAS)

echo -n "Liberando FTP,SSH,TELNET,SMTP,DNS,HTTP,POP3,HTTPS,VPN,VNC,SOCKS,PROXY..."
iptables -A INPUT -p tcp -m multiport --dport 53,8017 -j ALLOWED
iptables -A FORWARD -p tcp -m multiport --dport 21,22,23,25,53,80,110,443,1723,3389,4899,5800,5900,8017,8080 -j ALLOWED
iptables -A INPUT -p tcp -m multiport --sport 53,8017 -j ALLOWED
iptables -A FORWARD -p tcp -m multiport --sport 21,22,23,25,53,80,110,443,1723,3389,4899,5800,5900,8017,8080 -j ALLOWED


Att:
Rhudsonj

px
(usa Debian)

Enviado em 05/11/2013 - 21:15h

Tenta trocar a porta 22 por outra porta alta tipo 2222, basta modificar no arquivo

/etc/ssh/sshd_config  

na linha:



deixe...



ou outra que você queira...

px
(usa Debian)

Enviado em 05/11/2013 - 21:16h

Se puder postar o script de iptables completo aqui para nós vermos, as vezes tem alguma regra bloqueando algo antes...

Eu configurei meu SSH hoje também

px
(usa Debian)

Enviado em 05/11/2013 - 21:44h

O estranho Andre é que minha Velox é residencial e é toda liberada...

andrecanhadas
(usa Debian)

Enviado em 05/11/2013 - 21:49h

Nunca tive velox mas Speedy NetVirtua entre outras aqui em São Paulo as portas baixas 21,25,80,110,143,443 até 1024 são bloqueadas dizendo que é por segurança rsrsr mas na verdade é para te vender um pacote mais caro com IP fixo e portas abertas

px
(usa Debian)

Enviado em 05/11/2013 - 21:51h

é muita escrotice isso, parece que eles não conhecem o nosso iptables que pode curar facilmente isto com as politicas NAT rsrsrs

andrecanhadas
(usa Debian)

Enviado em 05/11/2013 - 21:58h

Só pra tirar a duvida se fizer o teste online:
http://nmap.online-domain-tools.com

E a resposta for Filtered é bloqueio da operadora

All 100 scanned ports on b121629c.virtua.com.br (177.33.98.156) are filtered

px
(usa Debian)

Enviado em 05/11/2013 - 22:02h

Ou iptables...



Sem iptables...



Mas no kernel eu habilitei um "net.ipv4.ip_local_port_range" vou testar sem ele...

PS:. Porra tem tantos bloqueios aqui que ta osso de testar KKKK

Mas to achando que bloquearam também, se estiver bloqueado vou pedir a redução do plano!

rhudsonj
(usa Conectiva)

Enviado em 08/11/2013 - 11:08h

Tae o motivo de não conseguir acessar ...

andrecanhadas ... obrigado !!