Enviado em 18/12/2012 - 17:46h
como faço pra liberar o acesso externo no ssh pra root ? qual arquivo editar ?
ssh acesso externo
Responder tópico2. Re: ssh acesso externo
Enviado em 18/12/2012 - 18:28h
na rede interna tu consegue logar como root na maquina ?
se sim , para acesso externo é só redirecionar a porta do ssh para o seu servidor
se sim , para acesso externo é só redirecionar a porta do ssh para o seu servidor
3. Duvida
Enviado em 18/12/2012 - 18:30h
Qual regra seria essa de redirecionar a porta 22 para meu servidor...
4. Re: ssh acesso externo
Enviado em 18/12/2012 - 18:34h
como que é a estrutural ?
5. Re: ssh acesso externo
Enviado em 19/12/2012 - 11:17h
No momento possuo esse script de firewall, meu squid3 ta belezinha, porem agora tenho que fazer funciona o acesso remoto externo do SSH e RDP, pois preciso acessa remoto atraves de um ip fixo o ssh e um acesso remoto para windows, so que o linux ta bloqueando o acesso remoto e ssh, pois ainda nao sei libera tais portas...
ETH0 internet pelo modem adsl dlink500b com ip 192.168.0.0
ETH1 com dhcp enviando ip 10.1.1.0
No modem ta liberado o ssh e rdp para o devido ip desejado no windows... so que o linux ta bloqueando,grato pela atenção...
#!/bin/bash
#
# Script criado por Office
echo "Ativando compartilhamento"
#Ativando Roteamento de pacote
echo 1 > /proc/sys/net/ipv4/ip_forward
#NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "Compartinhamento ativado"
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Abrindo INPUT externo RDP
#iptables -A INPUT -i eth0 -p tcp --dport 3389 -j ACCEPT
## Redirecionando trafego RDP
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 201.34.219.57:3389
#liberar acesso remoto RDP
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -d 10.1.1.10 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 10.1.1.10
ETH0 internet pelo modem adsl dlink500b com ip 192.168.0.0
ETH1 com dhcp enviando ip 10.1.1.0
No modem ta liberado o ssh e rdp para o devido ip desejado no windows... so que o linux ta bloqueando,grato pela atenção...
#!/bin/bash
#
# Script criado por Office
echo "Ativando compartilhamento"
#Ativando Roteamento de pacote
echo 1 > /proc/sys/net/ipv4/ip_forward
#NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "Compartinhamento ativado"
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Abrindo INPUT externo RDP
#iptables -A INPUT -i eth0 -p tcp --dport 3389 -j ACCEPT
## Redirecionando trafego RDP
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 201.34.219.57:3389
#liberar acesso remoto RDP
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -d 10.1.1.10 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 10.1.1.10
6. Re: ssh acesso externo
Enviado em 19/12/2012 - 11:51h
thiagoradical escreveu:
No momento possuo esse script de firewall, meu squid3 ta belezinha, porem agora tenho que fazer funciona o acesso remoto externo do SSH e RDP, pois preciso acessa remoto atraves de um ip fixo o ssh e um acesso remoto para windows, so que o linux ta bloqueando o acesso remoto e ssh, pois ainda nao sei libera tais portas...
ETH0 internet pelo modem adsl dlink500b com ip 192.168.0.0
ETH1 com dhcp enviando ip 10.1.1.0
No modem ta liberado o ssh e rdp para o devido ip desejado no windows... so que o linux ta bloqueando,grato pela atenção...
#!/bin/bash
#
# Script criado por Office
echo "Ativando compartilhamento"
#Ativando Roteamento de pacote
echo 1 > /proc/sys/net/ipv4/ip_forward
#NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "Compartinhamento ativado"
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Abrindo INPUT externo RDP
#iptables -A INPUT -i eth0 -p tcp --dport 3389 -j ACCEPT
## Redirecionando trafego RDP
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 201.34.219.57:3389
#liberar acesso remoto RDP
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -d 10.1.1.10 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 10.1.1.10
Seu script firewall tem apenas essas regras ?No momento possuo esse script de firewall, meu squid3 ta belezinha, porem agora tenho que fazer funciona o acesso remoto externo do SSH e RDP, pois preciso acessa remoto atraves de um ip fixo o ssh e um acesso remoto para windows, so que o linux ta bloqueando o acesso remoto e ssh, pois ainda nao sei libera tais portas...
ETH0 internet pelo modem adsl dlink500b com ip 192.168.0.0
ETH1 com dhcp enviando ip 10.1.1.0
No modem ta liberado o ssh e rdp para o devido ip desejado no windows... so que o linux ta bloqueando,grato pela atenção...
#!/bin/bash
#
# Script criado por Office
echo "Ativando compartilhamento"
#Ativando Roteamento de pacote
echo 1 > /proc/sys/net/ipv4/ip_forward
#NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "Compartinhamento ativado"
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Abrindo INPUT externo RDP
#iptables -A INPUT -i eth0 -p tcp --dport 3389 -j ACCEPT
## Redirecionando trafego RDP
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 201.34.219.57:3389
#liberar acesso remoto RDP
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -d 10.1.1.10 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 10.1.1.10
Por default as regras iptables do netfilter (firewall utilizado no kernel Linux) vem desativadas, ou seja, tudo ACCEPT, então deveria aceitar tudo.
Talvez o firewall do modem pode esta ativo, se estiver como router.
Desabilite o firewall do modem e aplique regras iptables de segurança.
Como iniciar as regras de firewall?
iniciar tudo em DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Agora libere apenas os serviços de redes em uso para acesso interno e externo na sua rede local.
Uma sugestão seria usar VPN por questão de segurança.
.
http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html
7. Re: ssh acesso externo
Enviado em 19/12/2012 - 13:18h
Então na verdade o uso desse script de firewall é por causa do squid3 , e pelas placas de rede,pois faço dhcp pela eth1,
e hoje preciso de usar acesso remoto e acesso ssh externo, o acesso remoto externo ja esta ok ,porem o ssh externo nao estou conseguindo, porem , pelo tanto que eu ja mexi no Netfilter e com as dicas e ajuda de vocês eu estou gostando muito em...
muito bacana o Netfilter , quer fazer um curso em...
Mas no atual momento o script consta apenas com essas regras, mas preciso implementa agora uma regra para acesso SSH externo em...
Grato Saitam...
Att Thiago
e hoje preciso de usar acesso remoto e acesso ssh externo, o acesso remoto externo ja esta ok ,porem o ssh externo nao estou conseguindo, porem , pelo tanto que eu ja mexi no Netfilter e com as dicas e ajuda de vocês eu estou gostando muito em...
muito bacana o Netfilter , quer fazer um curso em...
Mas no atual momento o script consta apenas com essas regras, mas preciso implementa agora uma regra para acesso SSH externo em...
Grato Saitam...
Att Thiago
Responder tópico
Entre na sua conta para responder.