Não to conseguindo acessar o SSH quando executo o firewall

1. Não to conseguindo acessar o SSH quando executo o firewall

xande602
(usa Debian)

Enviado em 01/10/2015 - 17:48h

Bom galera, to meio perdido nesse script.
Não to conseguindo acessar o meu Firewall na rede local, quero bloquear o acesso externo via ssh.

Segue o script:

#!/bin/bash

#esvaziar regras anteriores(Limpar as regras)

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

#Liberando acesso ao SSH na rede local(SSH não entra)

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#protegendo o firewall contra ipv6(Bloqueando IPV6)

ip6tables -A INPUT -p tcp --syn -j DROP
ip6tables -A INPUT -p icmp -j DROP

#politica padrão drop para as chains INPUT,FORWARD e OUTPUT

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

#possibilitar acesso a rede externa via nat(Liberando Acesso a Internet)

echo 1 > /proc/sys/net/ipv4/ip_forward
#sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 200.201.20.2

#permitindo acesso da rede interna a servidores HTTP,FTP,SMTP e IMAP externos;

iptables -A OUTPUT -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i eth1 -p tcp --dport 80 --sport 1024:65535 -m state --state NEW -j ACCEPT

iptables -A INPUT -i eth1 -p tcp --dport 443 --sport 1024:65535 -m state --state NEW -j ACCEPT

iptables -A INPUT -i eth1 -p tcp --dport 21 --sport 1024:65535 -m state --state NEW -j ACCEPT

iptables -A INPUT -i eth1 -p tcp --dport 25 --sport 1024:65535 -m state --state NEW -j ACCEPT

iptables -A INPUT -i eth1 -p tcp --dport 143 --sport 1024:65535 -m state --state NEW -j ACCEPT

#o firewall deve aceitar conexões ssh do servidor interno 192.168.0.3

iptables -A INPUT ! -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT

#aceitar pacotes ICMP originados da rede interna,(ping do servidor)

iptables -A INPUT -p icmp -s 192.168.0.0/24 --icmp-type echo-request -j ACCEPT

iptables -A FORWARD ! -s 192.168.0.3 -p icmp --icmp-type echo-request -j ACCEPT

# DMZ

# Liberando trafego da DMZ com a LAN(rede interna)
iptables -A FORWARD -i eth1 -o eth2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Liberando trafego da DMZ com a rede externa(WAN)
iptables -A FORWARD -i eth2 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Iniciante na área de Iptables,

0 0

Quote