Liberar portas para lan c/ roteamento net virtua

felipepaiva
(usa Outra)

Enviado em 10/11/2009 - 18:43h

Fala galera do VOL!

Costumo sempre ler muito até resolver a duvida, mas neste caso, não consegui entender.
Tenho a seguinte regra:

#!/bin/sh
# Definindo variáveis
Internet=eth2 # Interface conectada à Internet.
LocalNetwork=eth4 # Interface conectada à rede local.
Loopback=lo # Interface reflexiva (127.0.0.1)

# Onde procurar o comando iptables.
PATH=/usr/sbin:/sbin:/bin:/usr/bin

# Apaga todas as regras existentes.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

iptables -A INPUT -i $Loopback -j ACCEPT # Sempre aceite tráfego da interface reflexiva (loopback)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Permite conexões estabelecidas
iptables -A INPUT -m state --state NEW -i ! $Internet -j ACCEPT # Permite conexões que não vêm de fora
iptables -A FORWARD -i $Internet -o $LocalNetwork -m state --state ESTABLISHED,RELATED -j ACCEPT # Permite conexões que vêm de fora quando estabelecidas
iptables -A FORWARD -i $LocalNetwork -o $Internet -j ACCEPT # Permite conexões realizadas da rede local para fora
iptables -A FORWARD -i $Internet -o $Internet -j REJECT # Rejeita conexões realizadas de fora
iptables -t nat -A POSTROUTING -o $Internet -j MASQUERADE # Traduz os endereços de rede

echo 1 > /proc/sys/net/ipv4/ip_forward # Ativa o roteamento.

Porem no ip 192.168.2.20 eu preciso acessar via SSH um servidor linux que esta registrado como (meuendereco).no-ip.com na porta 8081 e nao to conseguindo.
no servidor do destino ja esta liberado tcp/udp 8081 para o ip interno do servidor.
Quais regras preciso add ao meu servidor para um micro da lan efetuar acesso??

renato_pacheco
(usa Debian)

Enviado em 10/11/2009 - 22:24h

Ou retire essa regra abaixo

iptables -A FORWARD -i $Internet -o $Internet -j REJECT # Rejeita conexões realizadas de fora

Ou conserte-a:

iptables -A FORWARD -i $Internet -o $LocalNetwork -j REJECT # Rejeita conexões realizadas de fora

Depois disso, verifique se a porta 8081 está configurada nos arquivos d config do ssh (pq a porta padrão dele é 22). Outra coisa é verificar se a porta desejada está aberta (veja com nmap).

felipepaiva
(usa Outra)

Enviado em 11/11/2009 - 10:05h

Porem efetuando esta configuração acima, não estaria liberando o ssh apenas para o servidor? preciso liberar para o micro xp que vai acessar via putty.

obs: a porta é 8081 mesmo, eu que modifiquei dentro de /etc/ssh/sshd_config

renato_pacheco
(usa Debian)

Enviado em 11/11/2009 - 13:05h

Pra falar a verdade, eu retiraria essa linha acima pra evitar problemas d restrição d quem queira acessar d fora a sua porta.