Configuração do Iptables [RESOLVIDO]

wizarded
(usa CentOS)

Enviado em 16/01/2014 - 22:11h

Boa noite pessoal,

Sei que minha pergunta é muito besta, mas se alguém puder me ajudar, ficarei muito grato.

Estou entrando na vida do CentOS, e com a ajuda de muitos tópicos consegui configurar um firewall bacana, mas estou com um problema que não estou conseguindo resolver.

Eu tenho uma internet da GVT banda larga, e o ip é dinâmico.

Como eu poderia configurar o iptables para poder acessar de fora, sendo que meu ip sempre estará mudando.

Os acessos tanto seriam de SSH e VPN.

Agradeço desde já.

andrecanhadas
(usa Debian)

Enviado em 16/01/2014 - 22:15h

Faça o cadastro no site:
http://www.noip.com/

Instale o client em alguma maquina da sua rede que fique ligada direto ou no próprio servidor

wizarded
(usa CentOS)

Enviado em 17/01/2014 - 22:15h

Boa noite amigo,

Primeiramente, obrigado por responder tão rápido,

Eu instalei o noip, mas acho que falta alguma regra no firewall para liberar.
Pois consigo "pingar" para o meu dominio DNS, mas não consigo acessar o firewall por ele, nem mesmo pelo IP real da minha internet.

Aguardo.

Obrigado.

px
(usa Debian)

Enviado em 17/01/2014 - 22:47h

Tende liberar a porta no iptables né cara...

wizarded
(usa CentOS)

Enviado em 17/01/2014 - 23:09h

Então, o problema é esse.

Minhas regras que eu tenho pra liberar as portas do SSH são essas:

iptables -A INPUT -i $ILAN -p tcp --dport 2222 -m state --state NEW -m recent --update --seconds 300 --hitcount 10 -j DROP
iptables -A INPUT -i $ILAN -p tcp --dport 2222 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 2222 -j ACCEPT

px
(usa Debian)

Enviado em 18/01/2014 - 01:30h

Seu modem ta aberto na porta 2222??

OBS: se tiver usando script de iptables poste ele ai... caso não poste a saída deste comando:

iptables -L -n -v

## use o comando como root!

andrecanhadas
(usa Debian)

Enviado em 18/01/2014 - 01:44h

Seria bom postar junto a saída do comando:

netstat -tulpn |grep ssh

 

wizarded
(usa CentOS)

Enviado em 18/01/2014 - 15:12h

[root@FWJonas etc]# iptables -L -n -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 192.168.0.0/24 0.0.0.0/0 tcp dpt:8080
0 0 ACCEPT all -- * * 192.168.0.0/24 0.0.0.0/0
368 28848 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2222
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
0 0 DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2222 state NEW recent: UPDATE seconds: 300 hit_count: 10 name: DEFAULT side: source
0 0 tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2222 state NEW recent: SET name: DEFAULT side: source
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5900
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5938
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10000
0 0 ACCEPT tcp -- wlan0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10000
41 3567 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
2 80 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports ! 0:1056
103 8144 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 3 LOG flags 0 level 4 prefix `LOG-FW: '

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * wlan0 0.0.0.0/0 0.0.0.0/0 multiport dports 53,5353
0 0 ACCEPT tcp -- * wlan0 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 ACCEPT tcp -- * wlan0 0.0.0.0/0 0.0.0.0/0 multiport dports 80,8080
0 0 ACCEPT tcp -- * wlan0 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 ACCEPT tcp -- * wlan0 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389
0 0 ACCEPT tcp -- * wlan0 0.0.0.0/0 0.0.0.0/0 tcp dpt:2222
0 0 ACCEPT tcp -- * eth0 0.0.0.0/0 0.0.0.0/0 tcp dpt:5900
0 0 ACCEPT tcp -- * eth0 0.0.0.0/0 0.0.0.0/0 tcp dpt:5938
0 0 ACCEPT udp -- * eth0 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 301 packets, 43250 bytes)
pkts bytes target prot opt in out source destination

wizarded
(usa CentOS)

Enviado em 18/01/2014 - 15:13h

[root@FWJonas etc]# netstat -tulpn |grep ssh
tcp 0 0 0.0.0.0:2222 0.0.0.0:* OUÇA 1152/sshd
tcp 0 0 :::2222 :::* OUÇA 1152/sshd

saitam
(usa Slackware)

Enviado em 18/01/2014 - 17:13h

Para acesso externo doméstico deve liberar a porta no modem/router.

E como já foi dito, configurar o no-ip para atualizar o IP externo no boot.

Assim na máquina qualquer fora da sua rede, faça:

No Windows, use o Putty coloque seu domínio.no-ip.org e usuario/senha junto com porta que configurou no SSH e modem/router.

No Linux, no terminal: $ssh usuario@dominio.no-ip.org -p PORTA


Feito!

px
(usa Debian)

Enviado em 18/01/2014 - 19:09h

Ainda não me respondeu se você liberou a porta no seu modem... parece que só falta isso para funfar... faça um DMZ apontando para seu ip e deixe o iptables gerenciar os pacotes!

wizarded
(usa CentOS)

Enviado em 19/01/2014 - 11:40h

Já ta liberado no modem, tenho um modem PowerBox da GVT, fiz o encaminhamento de portas, ativei o DMZ direcionando para o ip do CentOS e ainda ativei o DNS do modem.