Erro ao liberar o SSH para rede interna [RESOLVIDO]

1. Erro ao liberar o SSH para rede interna [RESOLVIDO]

matheusgs01
(usa Debian)

Enviado em 02/05/2019 - 10:24h

Bom dia pessoal,

Primeiramente gostaria de mencionar que sou iniciante na parte de firewall com netfilter e gostaria de saber se vocês conseguiriam me ajudar com a dúvida abaixo.

Estou tentando disponibilizar o meu serviço de SSH somente para a minha rede interna (192.168.2.0), porém o mesmo está dando erro.

Segue abaixo o código:

#!/bin/bash



#Limpando todas as regras de firewall

iptables -F

iptables -t nat -F

iptables -t mangle -F



#Definindo as politicas de acesso

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP



# Linha abaixo evita ataques Denial of Service (DoS)

echo 1 > /proc/sys/net/ipv4/tcp_syncookies



# A linha abaixo libera as portas necessárias

iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

Quando eu altero a politica da chain OUTPUT para ACCEPT o SSH funciona normalmente.

0 0

Quote

2. Re: Erro ao liberar o SSH para rede interna

removido
(usa Nenhuma)

Enviado em 02/05/2019 - 14:09h

#!/bin/bash



#Limpando todas as regras de firewall

iptables -F

iptables -t nat -F

iptables -t mangle -F



#Definindo as politicas de acesso

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP



# Linha abaixo evita ataques Denial of Service (DoS)

echo 1 > /proc/sys/net/ipv4/tcp_syncookies



# Permitir conexoes de entrada e saida estabelecidas

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 

iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT



# A linha abaixo libera as portas necessárias

iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

1 0

Quote

3. Re: Erro ao liberar o SSH para rede interna [RESOLVIDO]

matheusgs01
(usa Debian)

Enviado em 02/05/2019 - 14:36h

amarildosertorio escreveu:

#!/bin/bash



#Limpando todas as regras de firewall

iptables -F

iptables -t nat -F

iptables -t mangle -F



#Definindo as politicas de acesso

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP



# Linha abaixo evita ataques Denial of Service (DoS)

echo 1 > /proc/sys/net/ipv4/tcp_syncookies



# Permitir conexoes de entrada e saida estabelecidas

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 

iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT



# A linha abaixo libera as portas necessárias

iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT