SSH - Acesso externo usando domínio [RESOLVIDO]

GuilhermeBR
(usa CentOS)

Enviado em 29/03/2010 - 12:05h

Pessoal,

Estou tentando criar, uma regra no iptables, para poder acessar o SSH externamente. A regra que criei é essa:

iptables -A INPUT -p tcp -s teste.dominio.com -d meu_ip --dport minha_porta -j ACCEPT

Qdo termino o comando e teclo enter, aparentemente, aceitou. Mas qdo dou um "iptables --list", ele não lista a regra.

Tem alguma coisa errada nessa regra, ou não é possível adicionar regras ao iptables, usando um domínio?

renato_pacheco
(usa Debian)

Enviado em 29/03/2010 - 13:17h

Bom... vc quer acessar o ssh d fora para uma máquina d dentro da rede ou vc quer acessar d fora para o servidor? Se for a segunda opção, a regra é essa, mas se for a primeira, vc deve fazer DNAT, dessa forma:

iptables -t nat -A PREROUTING -s teste.dominio.com -i eth0 -p tcp --dport sua_porta -j DNAT --to-destination seu_ip

GuilhermeBR
(usa CentOS)

Enviado em 29/03/2010 - 13:18h

Quero acessar, de fora para o servidor..

renato_pacheco
(usa Debian)

Enviado em 29/03/2010 - 13:22h

Hum, tá. Então deixe a regra assim:

iptables -A INPUT -p tcp -s teste.dominio.com --dport minha_porta -j ACCEPT

GuilhermeBR
(usa CentOS)

Enviado em 29/03/2010 - 16:17h

Renato, deu erro..

renato_pacheco
(usa Debian)

Enviado em 29/03/2010 - 16:18h

Erro d q? A regra foi aceita, mas não funfou ou a regra q postei tá errada?

GuilhermeBR
(usa CentOS)

Enviado em 29/03/2010 - 16:31h

Ele não aceitou. Caiu toda a conexão, inclusive meu acesso, via SSH da rede interna. Tive que ir direto no servidor, apagar a regra e rodar as regras de novo.. rs

renato_pacheco
(usa Debian)

Enviado em 29/03/2010 - 16:42h

Imaginei... pq a regra q coloquei funcionou para dentro e não d fora para dentro. Já sei! Qual é a interface q dá acesso à rede externa? Se for eth0, faça assim:

iptables -A INPUT -i eth0 -s teste.dominio.com -p tcp --dport sua_porta -j ACCEPT

GuilhermeBR
(usa CentOS)

Enviado em 31/03/2010 - 16:34h

Renato,

Deu o mesmo problema.. caiu toda a conexão..

renato_pacheco
(usa Debian)

Enviado em 31/03/2010 - 16:39h

Vamos fazer um teste. Acessando d fora pra dentro, rode o nmap:

# nmap -A -T5 IPdaREDE

E poste a saída aki.

GuilhermeBR
(usa CentOS)

Enviado em 01/04/2010 - 13:46h

Oi Renato,

Consegui fazer o acesso.. era do jeito que postei, no meu primeiro post, desse tópico.

Ou seja:

iptables -A INPUT -p tcp -s teste.dominio.com -d meu_ip --dport minha_porta -j ACCEPT

renato_pacheco
(usa Debian)

Enviado em 01/04/2010 - 14:03h

Hiuahuiahiuah... então pq num tava dando certo antes??? Mistério!