Duvidasss

edu_as
(usa Debian)

Enviado em 13/11/2007 - 18:02h

e ae pessoal,

Estou com uma duvida!!!
Como eu faço para liberar que um ip pulico acesse via ssh, um computador linux na minha rede local.
Exemplo para ser mais claro.

tenho um ip publico 200.10.0.15 na eth0 do firewall e eth1 10.0.0.1 da minha rede local. Eu gostaria que quando eu abrir o putty e digitar 200.10.0.15 direcionasse para o computador linux (10.0.0.35) que esta na minha rede local.

marlonreck
(usa Fedora)

Enviado em 13/11/2007 - 21:13h

Caro edu vc poderia fazer isso assim:
libera o acesso de qualquer ip na máquina 10.0.0.35 pela porta 22:

IPTABLES -A FORWARD -p tcp -s 0/0 -d 10.0.0.35 --dport 22 -j ACCEPT

todo pacote vindo de qualquer lugar com o destino 10.0.0.2 na porta 22 (suponhando q este seja o ip interno do seu firewall) será redirecionado para a máquina 10.0.0.35 na porta 22:

IPTABLES -t nat -A PREROUTING -p tcp -s 0/0 -d 10.0.0.2 --dport 22 -j DNAT --to-destination 10.0.0.35:22

edu_as
(usa Debian)

Enviado em 14/11/2007 - 13:40h

Poxa cara num dei certo, tem alguma "magica" que tem q ser feito?

marlonreck
(usa Fedora)

Enviado em 14/11/2007 - 16:36h

Com isso era pra estar tudo funcionando, existe a possibilidade de seu modem estar trancando a porta que vc quer libera, de uma olhada nas configurações do moden e libere as portas que vc deseja.

edu_as
(usa Debian)

Enviado em 14/11/2007 - 16:50h

Não, no modem está liberado, por que eu coloquei para liberar no firewall e funcional. Só não está dando quando eu faço esse repasse..

marlonreck
(usa Fedora)

Enviado em 14/11/2007 - 17:03h

Tenta essas regras, esqueci de colocar o retorno dos pacotes.

IPTABLES -A FORWARD -p tcp -s 0/0 -d 10.0.0.35 --dport 22 -j ACCEPT

IPTABLES -A FORWARD -p tcp -d 0/0 -s 10.0.0.35 --sport 22 -j ACCEPT

Essas regras dissem pro firewall liberar qualquer pacote que venha de qualquer lugar em direção ao ip 10.0.0.35 na porta 22 e que libere a saida de qualquer coisa saindo do ip 10.0.0.35 pela porta 22 pra qualquer lugar.
Isso é mais pra rede interna.
No acesso externo ( da net para sua rede interna) seria apenas essa regra:

IPTABLES -t nat -A PREROUTING -p tcp -s 0/0 -d 10.0.0.2 --dport 22 -j DNAT --to-destination 10.0.0.35:22

Onde o firewall pega os pacotes vindo de qualquer lugar em direção ao ip 10.0.0.2 na porta 22 (ip interno do firewall, no caso a placa de rede ligada no modem recebe este ip, já q o ip 10.0.0.1 seria do modem, altere para o seu caso) e redireciona para o ip 10.0.0.35 na porta 22

m4tri_x
(usa Ubuntu)

Enviado em 16/11/2007 - 13:56h

otra coisa importante eh vc verificar se essa maquina que ta instalado o ssh, esta aceitando essas conexões de entrada.

na maquina onde vc quer acessar o ssh, coloca:

iptables -A INPUT -p tcp --dport portassh -j ACCEPT


[]´s

m4tri_x
(usa Ubuntu)

Enviado em 16/11/2007 - 13:57h

otra coisa legal de fazer é vc colocar no seu firewall ao invez da porta padrão do ssh, vc colocar por exemplo uma outra porta tp. 666 para ser redirecionada para a 22 no outro micro...
[]´s