Problemas acesso ssh [RESOLVIDO]

Cristiano_Be
(usa Ubuntu)

Enviado em 22/08/2013 - 15:00h

Pessoal, Já estou ficando maluco e não sei o que fazer. Consigo acessar o meu servidor linux (Ubuntu 10.04) via SSH (Putty) na rede local. Por fora (internet) não consigo acessar de jeito nenhum. Já verifiquei o modem, já tentei registrar os log de acesso do iptables mas só registra acesso para a rede interna. Já liguei outra maquina direto no placa de rede que fica na internet e também nada.
Vou postar meu firewall para ver se alguem consegue me ajudar. Este mesmo firewall funcionava em outra maquina. Se precisarem de outra informação, é só pedir que vou mandando

Desde já, obrigado.

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE

iptables -A FORWARD -p tcp --dport 80 -j DROP # Regra que bloqueia o trafego da porta 80

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix "Acesso SSH pela porta 22" --log-level crit
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT #(Essa é a interface da rede interna)
iptables -A INPUT -p tcp --syn -j DROP

souzacarlos
(usa Outra)

Enviado em 22/08/2013 - 15:46h

Boa tarde, como está definido o POLICE padrão para suas regras de OUTPUT?

aguardo,

Cristiano_Be
(usa Ubuntu)

Enviado em 26/08/2013 - 10:42h

A padrão do meu firewall é proibir o que não foi liberado antes. A minha ultima regra é:

iptables -A INPUT -p tcp --syn -j DROP

brunarega
(usa Slackware)

Enviado em 26/08/2013 - 10:47h

Coloca essas duas regras.

iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

souzacarlos
(usa Outra)

Enviado em 27/08/2013 - 15:04h

Boa tarde, como o amigo falou vc não deu permissão pra nenhema resposta de teu SERVIÇO com a opção ESTABLISHED/RELATED e também não explicou como está definido tua polítca de OUTPUT

Cristiano_be
(usa Ubuntu)

Enviado em 28/08/2013 - 09:33h

coloquei as regras que você me passou mais ainda não deu certo

Cristiano_be
(usa Ubuntu)

Enviado em 28/08/2013 - 09:36h

o firewall do modem está desabilitado. Configurei o DMZ do modem para o ip do servidor que quero acessar, Liberei também a porta 22 para o ip do servidor e ainda nao consegui fazer o acesso. Obrigado pela ajuda

brunarega
(usa Slackware)

Enviado em 28/08/2013 - 09:36h

é amiga, mas enfim...

Esse é todo o teu firewall?? Não tem mais nenhuma regra? porque ele ta bem incompleto, posta todo o script

Cristiano_be
(usa Ubuntu)

Enviado em 28/08/2013 - 09:39h

Este é todo o meu script. O mais engraçado é que eu tinha este mesmo script rodando em outra maquina (que deu pau no Linux com um pique de luz). Na outra maquina, funcionava tudo 100% o acesso SSH usando somente este firewall que eu postei.

Cristiano_be
(usa Ubuntu)

Enviado em 28/08/2013 - 09:50h

Pessoal,

O meu firewall está com uma regra para registrar os logs de acesso na porta 22. Eu estou conseguindo acessar o servidor via SSH pelas duas placas de rede (eth0 e eth1), porem somente quando estou conectado localmente. O servidor registra os acessos no log vindo de qualquer placa. Quando vou tentar pela internet, não registra nenhum log nem de tentativa de acesso. As tentativas de acesso não deveriam ficar registrados também no log?

Enfim, como o meu firewall já funcionou anteriormente em outra maquina e eu fazia acesso via SSH sem nenhum problema, eu já estou pensando em montar outro micro somente para testes.

A unica diferença que eu tenho do servidor atual, para o servidor antigo (que funcionava sem problemas) é a seguinte:

Servidor antigo: Squid, Sarg, internet autenticada com arquivos de senhas.

Servidor novo: Squid, sarg, internet autenticada no servidor windows 2003 server usando wimbind, kerberos e samba.

Enfirm, não sei se estas informações podem ser uteis, mas quem puder ajudar, por favor, mandem seus comentários.

stefaniobrunhara
(usa CentOS)

Enviado em 28/08/2013 - 09:57h

Ja aconteceu comigo em um modem motorola, eu ativei a função dmz e não funcionou, tive que fazer o redirencionamento da porta em expecifico. Como voce esta tentando acessar o servidor que esta ligado direto no modem, você tecnicamente não precisa de firewall para acessar este servidor, basta apenas que ele esteja desativado.




Digite isto no prompt para ter certeja que seu firewall esta 100% desativado.

iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

"lembrando você não pode viver seu firewall, isto é somente para testes"

Se não funcionar tente o redirencionamento do modem.