Acesso ssh pq naum funciona???

the-root
(usa Debian)

Enviado em 10/02/2006 - 17:37h

galera eh o seguinte..

tenho um server firewall no qual possue 4 placas de redes... eth0 -- internet, eth1 rede 192.168.0.0 , eth2 rede 172.16.32.0 eht3 rede 10.0.0.0....

as chais INPUT, OUTPUT, FORWARD estao todas DROP !!!

liberei o acesso via ssh interno e externo..

iptables -s 0/0 -d ip_internto_firewall -p tcp --dport 22 -j ACCEPT

iptables -s 0/0 -d ip_externo_firewall -p tcp --dport 22 -j ACCEPT

blz...

consigo acessar o firewall tanto por fora ou por dentro da rede...

no entanto do firewall eu naum consigo acessar um server q esta na mesma rede 192.168.0.0 ou outro server q esta na rede 172.16.32.0 ...

mas se eu acessar pelo putty direto o server 192.168.0.73 eu consigo acessa-lo...

ja o da outra rede 172.16.32.0 naum consigo nem pelo firewall nem diretamente...


vcs poderiam me ajudar a resolver estes acessos pelo firewall !!!!

melphos
(usa Debian)

Enviado em 13/02/2006 - 20:04h

Cara, dois pontos.

1°) Você colocou suas regras erradas.
2°) Verifique na CHAIN FORWARD, se está liberando acesso ao ssh para as interfaces que deseja, e no range de ip correto. O problema de deixar a CHAIN OUTPUT de seu firewall na regra default como DROP, é que terá alguns problemas para liberar alguns acessos. Neste ponto já cai no conceito que o firewall iptables trabalha. Você precisa liberar o acesso ao SSH na CHAIN OUTPUT.

Verifique estes itens,
E poste novidades,
Abraço,
Boa sorte,
Ivan

mrampersand
(usa Slackware)

Enviado em 09/04/2006 - 14:24h

Vc pode inserir os comandos abaixo no /etc/rc.d/rc.local ou em outro script de inicialização no diretório /etc/rc.d/ para que a configuração do firewall fique ativa a cada reboot

#Alterando a politica da chain OUTPUT para ACCEPT
iptables -P OUTPUT ACCEPT

#Aceitar requisições na chain INPUT (-A INPUT) que venham pela interface eth1 (-i eth1) da rede 192.168.1.0/24 (-s 192.168.1.0/24) do protocolo tcp (-p tcp) pela porta 22 (--dport 22)
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT

#Aceitar requisições na chain FORWARD(-A FORWARD) que venham pela interface eth1 (-i eth1) da rede 192.168.1.0/24 (-s 192.168.1.0/24) do protocolo tcp (-p tcp) pela porta 22 (--dport 22)
iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT

#Aceitar requisições na chain INPUT (-A INPUT) que venham pela interface eth2 (-i eth2) da rede 172.16.32.0/24 (-s 172.16.32.0/24) do protocolo tcp (-p tcp) pela porta 22 (--dport 22)
iptables -A INPUT -i eth2 -s 172.16.32.0/24 -p tcp --dport 22 -j ACCEPT

#Aceitar requisições na chain FORWARD(-A FORWARD) que venham pela interface eth2 (-i eth2) da rede 172.16.32.0/24 (-s 172.16.32.0/24) do protocolo tcp (-p tcp) pela porta 22 (--dport 22)
iptables -A FORWARD -i eth2 -s 172.16.32.0/24 -p tcp --dport 22 -j ACCEPT

#Aceitar requisições na chain INPUT (-A INPUT) que venham pela interface eth3 (-i eth3) da rede 10.0.0.0/24 (-s 10.0.0.0/24) do protocolo tcp (-p tcp) pela porta 22 (--dport 22)
iptables -A INPUT -i eth3 -s 10.0.0.0/24 -p tcp --dport 22 -j ACCEPT

#Aceitar requisições na chain FORWARD(-A FORWARD) que venham pela interface eth3 (-i eth3) da rede 10.0.0.0/24 (-s 10.0.0.0/24) do protocolo tcp (-p tcp) pela porta 22 (--dport 22)
iptables -A FORWARD -i eth3 -s 10.0.0.0/24 -p tcp --dport 22 -j ACCEPT

#Aceitar requisições na chain INPUT (-A INPUT) que venham pela interface eth0 (-i eth0 - interface da Internet) vindo de qualquer rede (-s 0/0) do protocolo tcp (-p tcp) pela porta 22 (--dport 22)
iptables -A INPUT -i eth0 -s 0/0 -p tcp --dport 22 -j ACCEPT

#Habilitando o ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/eth0/forward
echo 1 > /proc/sys/net/ipv4/conf/eth1/forward
echo 1 > /proc/sys/net/ipv4/conf/eth2/forward
echo 1 > /proc/sys/net/ipv4/conf/eth3/forward

Depois eh soh rebootar a máquina e acessar os servidores.

:)