ssh acesso externo

claudioleite8
(usa Ubuntu)

Enviado em 18/12/2012 - 17:46h

como faço pra liberar o acesso externo no ssh pra root ? qual arquivo editar ?

danniel-lara
(usa Fedora)

Enviado em 18/12/2012 - 18:28h

na rede interna tu consegue logar como root na maquina ?
se sim , para acesso externo é só redirecionar a porta do ssh para o seu servidor

thiagoradical
(usa Debian)

Enviado em 18/12/2012 - 18:30h

Qual regra seria essa de redirecionar a porta 22 para meu servidor...

danniel-lara
(usa Fedora)

Enviado em 18/12/2012 - 18:34h

como que é a estrutural ?

thiagoradical
(usa Debian)

Enviado em 19/12/2012 - 11:17h

No momento possuo esse script de firewall, meu squid3 ta belezinha, porem agora tenho que fazer funciona o acesso remoto externo do SSH e RDP, pois preciso acessa remoto atraves de um ip fixo o ssh e um acesso remoto para windows, so que o linux ta bloqueando o acesso remoto e ssh, pois ainda nao sei libera tais portas...
ETH0 internet pelo modem adsl dlink500b com ip 192.168.0.0
ETH1 com dhcp enviando ip 10.1.1.0
No modem ta liberado o ssh e rdp para o devido ip desejado no windows... so que o linux ta bloqueando,grato pela atenção...
#!/bin/bash
#
# Script criado por Office
 
echo "Ativando compartilhamento"
 
#Ativando Roteamento de pacote
echo 1 > /proc/sys/net/ipv4/ip_forward
 
#NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
echo "Compartinhamento ativado"
 
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
 
# Abrindo INPUT externo RDP
#iptables -A INPUT -i eth0 -p tcp --dport 3389 -j ACCEPT
  
## Redirecionando trafego RDP
   
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 201.34.219.57:3389
 

#liberar acesso remoto RDP
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -d 10.1.1.10 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 10.1.1.10

saitam
(usa Slackware)

Enviado em 19/12/2012 - 11:51h

Seu script firewall tem apenas essas regras ?

Por default as regras iptables do netfilter (firewall utilizado no kernel Linux) vem desativadas, ou seja, tudo ACCEPT, então deveria aceitar tudo.
Talvez o firewall do modem pode esta ativo, se estiver como router.
Desabilite o firewall do modem e aplique regras iptables de segurança.

Como iniciar as regras de firewall?
iniciar tudo em DROP

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

 

Agora libere apenas os serviços de redes em uso para acesso interno e externo na sua rede local.

Uma sugestão seria usar VPN por questão de segurança.

.
http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

thiagoradical
(usa Debian)

Enviado em 19/12/2012 - 13:18h

Então na verdade o uso desse script de firewall é por causa do squid3 , e pelas placas de rede,pois faço dhcp pela eth1,
e hoje preciso de usar acesso remoto e acesso ssh externo, o acesso remoto externo ja esta ok ,porem o ssh externo nao estou conseguindo, porem , pelo tanto que eu ja mexi no Netfilter e com as dicas e ajuda de vocês eu estou gostando muito em...
muito bacana o Netfilter , quer fazer um curso em...
Mas no atual momento o script consta apenas com essas regras, mas preciso implementa agora uma regra para acesso SSH externo em...
Grato Saitam...
Att Thiago