Não pinga de de fora pra dentro [RESOLVIDO]

Olá pessoal,

configurei um servidor pra 25 máquinas aqui, Debian Squeeze, Squid com Autenticação e Firewall

Tá tudo rodando uma blz, internet autenticada, samba, cups, etc, porém, preciso fazer acesso remoto no servidor (ssh) e não consigo liberar o acesso.
Liberei a porta 22 no Iptables, liberei no modem e não rola. Oq mais me intriga é que não pinga de fora pra dentro, ou seja, usando um modem 3g, não consigo pingar no meu IP/Velox.
Alguém poderia me dar uma luz?

Oq mais me intriga é que não pinga de fora pra dentro 

Pode ser o Firewall da própria Máquina,
que caso esteja ativo, pode estar bloqueando acesso externo.

Ou mesmo se não for um IP fixo pode ser bloqueio da operadora tente mudar a porta do ssh para uma acima de 1024

Nada amigo, já fiz o teste, apesar de saber que isso não resolveria mas...

Veja se a porta esta aberta:
http://www.t1shopper.com/tools/port-scan/

Se não estiver aberta poste a saida de: #iptables -L

Ou poste seu firewall sem ver o que esta fazendo fica difícil de dar um diagnostico.

Opa, demorei pq me ocupei bastante amigos

Bom, xá em explicar como é a rede aqui

Servidor Debian Squeeze com 2 interfaces de rede

eth0 - Interna
eth1 - Externa

01 modem roteado ZTE da OI, porta 22 liberado em seu NAT.
O Modem roteado é ligado na eth1

Segue meu firewall

#!/bin/sh

# Inicio do Firewall

# Limpa as Tabelas

iptables -F
iptables -t nat -F
iptables -t nat -X
iptables -X

# Carrega Módulos do Iptables

modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_nat_pptp

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# PORTA 22 (SSH)
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT

# POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 995 -j ACCEPT

# SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT

Então, oq está havendo de errado?

Meu Squid é autenticado!!

O ping no debian pode liberar assim:

## Liberar ping ## 0=on 1=off

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all



 

O que pode estar acontecendo é bloqueio pela operadora ou do modem da porta 22, pode testar usando uma porta alta pois as operadoras costumam bloquear as portas abaixo de 1024.

iptables -A INPUT -p tcp -i eth1 –dport 22000 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 22000 -j REDIRECT --to-port 22

 

Mas seria bom rever seu firewall pois não tem as politicas padrão nem DROP em nada o padrão quando não é especificado é ACCEPT.

Pode testar usando um portscan online, após as mudanças teste a porta 22000
http://www.t1shopper.com/tools/port-scan/

Meu amigo, voce tem que lembrar que uma solicitação de ping ela é uma via de mao dupla, ou seja, voce recebe a requisição e responde.

No script de firewall que voce postou, não há nenhuma regra explicitando que o ping está liberado.

voce tem que criar uma regra do tipo:

iptables -A OUTPUT -p icmp -d 0/0 -j ACCEPT
iptables -A INPUT -p icmp -d (endereço de rede) -j ACCEPT

para SSH é basicamente a mesma coisa:

iptables -A INPUT -p tcp -s 0/0 --sport $PA -d $WAN1 --dport
51000 -j ACCEPT
21 iptables -A OUTPUT -p tcp -s $WAN1 --sport 51000 -d 0/0 --dport $PA
-j ACCEPT

A VARIÁVEL EM CIMA $PA significa portas altas: PA=" 1024:65535 "
A VARIAVEL $WAN1 é a interface Wan conectada a internet , ex: WAN1 =" 200.100.50.99 "

Pessoal, percebi que todas as portas estão fechadas, testei aqui 80, 8080, 110 e por aí vai.
Mudei a porta do SSH para 2013 e nada, to achando que pode ser modem, apesar de ter liberado as portas nele, farei um teste aqui com um notebook usando apenas o modem.

Posto já o resultado!

Abraços

Fiz o teste só com o modem e um note, testei as portas 22, 2013 e 80, resultado negativo.
Irei testar com outro modem!

O modem é um ZTE 831

Eh pessoal, o problema mesmo era modem, ele deu um pau
estranho aqui em modo bridge , não navega.
bom, troquei o modem e funcionou.

Obg pela ajuda.