Regra de Acesso Remoto (SSH)

pauloeli
(usa Debian)

Enviado em 20/10/2008 - 07:51h

Pessoal,

Estou com algum erro de script em meu FW.
Em minha rede possuo 2 Servers Linux que devem ser acessados Externamente.

O 1º é o Firewall (IPTABLES)
o 2º é um Server de BD.

O problema é que para ambos, o acesso deve ser feito via porta SSH 22, porém para que o acesso desse OK, tive que alterar a porta de conexão do FW de 22 para 2218.

Criei as eguintes regras em meu script:

1 - Regra para acesso ao FIREWALL
$IPTABLES -A INPUT -p tcp -s $ANY --dport 2218 -j ACCEPT

2 - Regra para acesso ao Linux com BD
$IPTABLES -A FORWARD -p tcp -s $ANY -d 192.168.2.18 --dport 22 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $INTERFACE_FIREWALL -p tcp -d $ANY --dport 22 -j DNAT --to-destination 192.168.2.18:22

Se altero a regra 1 para conexão via ssh 22 e a regra 2 faço o desvio da porta 2219 para 22 não consigo me conectar no Linux BD apenas no FW.

A como desviar as portas?

Abc

Paulo Elias



FIREWALL