Liberar ssh e ftp
1. Liberar ssh e ftp
jr.jorro
(usa Debian)
Enviado em 10/06/2010 - 15:18h
PessoalO iptable está bloqueando ssh(local) e impedindo que eu liste diretório no ftp do cliente. Abri todo o firewall e mesmo assim não funciona. Gostaria que vocês olhassem meu script iptables e me ajudassem a verificar possíveis erros.
erro FTP (cliente winscp)
---Lost connection
---timeout detected
---could not retrieve directory listing
---transfer complete
---error listing directory '/home/moises'
Script do firewall (também uso proxy squid).
#!/bin/bash -x
# FIREWALL PADRÃO
/sbin/modprobe ip_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
# Habilitar roteamento
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
#Limpa Regras atuais
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Define PolÃticas das Chains
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# ==========================================================
# VARIÃVEIS
# ==========================================================
WAN="eth0" # Interface Externa
LAN="eth1" # Interface Interna Desktops
LAN_ADDRESS="192.168.0.0/24"
#INTERNAL_INT_SERVERS="eth2" # Interface Interna Servidores
LAN_IP="192.168.0.1" # IP Interno rede Desktops
WAN_IP="189.40.10.50" # IP Externo
DNS1="8.8.8.8" # DNS Externo do ISP
DNS2="8.8.4.4" # DNS Externo secundario ISP
WEB_SERVER="192.168.0.2" # IP do webserver
UP_SERVER="192.168.0.184" # Servidor de Upload
SFTP_IP="192.168.0.10" # IP do SFTP
# Conexões Pré-estabelecidas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
# Tudo desde a Rede Interna, fazer NAT
iptables -t nat -A POSTROUTING -s $LAN_ADDRESS -o $WAN -j MASQUERADE
#######################################################
# INPUT
#######################################################
# Liberar DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Liberar para proxy
iptables -A INPUT -s $LAN_ADDRESS -p tcp --dport 3128 -j ACCEPT
# Liberar Rede Interna
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s $LAN_ADDRESS -j ACCEPT
#iptables -A INPUT -s $LAN_ADDRESS -i $WAN -j ACCEPT
#iptables -A INPUT -s $LAN_ADDRESS -i $LAN_ADDRESS -j ACCEPT
#iptables -A OUTPUT -s $LAN_ADDRESS -j ACCEPT
#ptables -A INPUT -s $LAN_ADDRESS -p tcp --dport 22 -j ACCEPT
######################################################
# FORWARD
######################################################
# Acesso da LAN a WAN
iptables -A FORWARD -s $LAN_ADDRESS -i $WAN -p tcp --dport 80 -j ACCEPT
#iptables -A FORWARD -s $LAN_ADDRESS -i $WAN -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 22 -j ACCEPT
#######################################################
# NAT
#######################################################
# Fazer NAT na saÃda da LAN
iptables -t nat -A POSTROUTING -s $LAN_ADDRESS -o $WAN -j MASQUERADE
# Bypass email
iptables -t nat -A PREROUTING -s $LAN_ADDRESS -d 200.200.200.202 -p tcp -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN_ADDRESS -d 200.200.200.210 -p tcp -j ACCEPT
# Bypass proxy FTP
iptables -t nat -A PREROUTING -s $LAN_ADDRESS -d 201.12.20.200 -p tcp -j ACCEPT
# Proxy
iptables -t nat -A PREROUTING -i $LAN -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN_ADDRESS -d ! $LAN_ADDRESS -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i $LAN -p tcp -j REDIRECT --to-port 3128
# Redirecionsando ao Servidor WEB
iptables -t nat -A PREROUTING -i $WAN -p tcp -d $WAN_IP --dport 80 -j DNAT --to-destination $WEB_SERVER:80
# Redirecionamento para servidor SSH WEB SERVER
iptables -t nat -A PREROUTING -i $WAN -p tcp -d $WAN_IP --dport 2223 -j DNAT --to-destination $WEB_SERVER:22
# Acesso ao SFTP:2222
iptables -t nat -A PREROUTING -i $WAN -p tcp -d $WAN_IP --dport 2222 -j DNAT --to $SFTP_IP:2222
# Ativando Roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -L -n
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
Placamae Asus H510M-E Aceita Linux? [RESOLVIDO] (8)
erro ao clonar repo github (3)
Clamav e suas atualizações (25)
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (23)
Top 10 do mês
-
Xerxes
1° lugar - 72.748 pts -
Fábio Berbert de Paula
2° lugar - 58.091 pts -
Clodoaldo Santos
3° lugar - 45.607 pts -
Buckminster
4° lugar - 26.752 pts -
Sidnei Serra
5° lugar - 26.377 pts -
Daniel Lara Souza
6° lugar - 17.780 pts -
Mauricio Ferrari
7° lugar - 17.399 pts -
Alberto Federman Neto.
8° lugar - 17.379 pts -
Diego Mendes Rodrigues
9° lugar - 15.464 pts -
edps
10° lugar - 14.713 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
