Forum

Regras iptable para se comunicar com debian lenny via scp

Postado por Oslain Amarildo Vieira em 18 de Março de 2010 às 7:10pm

Bem amigos estou com um um problema aqui, nao consigo acessar o debian, via putty, ou winscp
gostaria de saber como faço para liberar estas entradas ou desativar o firewall,

me desculpem mas estou aprendendo ^^.

 

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, ssh, uso, winscp
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho 18 de Março de 2010 as 10:29pm
    se vc não adicionou regras no iptables do debian, então somente pode ser alguma regra no seu filter desativa todas e testa para ver se não é isso ...
  • Oslain Amarildo Vieira 19 de Março de 2010 as 8:51am
    Eu nao adicionei regras, como eu posso desatival estas regras no filter?


    Pedro Filho disse:
    se vc não adicionou regras no iptables do debian, então somente pode ser alguma regra no seu filter desativa todas e testa para ver se não é isso ...
  • Pedro Filho 19 de Março de 2010 as 9:29am
    vc seleciona todas elas e bem emcima tem um botão disable onde vc desativa elas ...

    Oslain Amarildo Vieira disse:
    Eu nao adicionei regras, como eu posso desatival estas regras no filter?
    Pedro Filho disse:
    se vc não adicionou regras no iptables do debian, então somente pode ser alguma regra no seu filter desativa todas e testa para ver se não é isso ...
  • Oslain Amarildo Vieira 19 de Março de 2010 as 10:11am
    hum!!!!
    eu to usando o debian em modo texto, como selecionarei, fiquei perdido agora ^^, relax estou aprendendo ^^

    Pedro Filho disse:
    vc seleciona todas elas e bem emcima tem um botão disable onde vc desativa elas ...

    Oslain Amarildo Vieira disse:
    Eu nao adicionei regras, como eu posso desatival estas regras no filter?
    Pedro Filho disse:
    se vc não adicionou regras no iptables do debian, então somente pode ser alguma regra no seu filter desativa todas e testa para ver se não é isso ...
  • Rogerio Alves 19 de Março de 2010 as 11:22am
    Isso é no seu mikrotik amigo...

    Oslain Amarildo Vieira disse:
    hum!!!!
    eu to usando o debian em modo texto, como selecionarei, fiquei perdido agora ^^, relax estou aprendendo ^^

    Pedro Filho disse:
    vc seleciona todas elas e bem emcima tem um botão disable onde vc desativa elas ...

    Oslain Amarildo Vieira disse:
    Eu nao adicionei regras, como eu posso desatival estas regras no filter?
    Pedro Filho disse:
    se vc não adicionou regras no iptables do debian, então somente pode ser alguma regra no seu filter desativa todas e testa para ver se não é isso ...
  • Oslain Amarildo Vieira 19 de Março de 2010 as 12:40pm
    Não pode ser no meu MIKROTIK!!!!
    eu estava rodando o MK-AUTH como servidor cache, e estava rodando legal, aí resolvi instalar o Debian 5, do zero, como disse nao tem nenhuma regra, o que eu quero é ter acesso a ele pelo putty e pelo Winscp, achei isto no viva o linux acho que resolveria o meu problema, mas nao to acertando.
    ###############################################################
    #!/bin/bash
    #
    # Script criado por Igor Garcia


    # Local para o executavel do IPTables
    IPT=`which iptables`;

    # Interface da rede INTERNA
    IF_INTERNA="eth0";

    # Interface da rede EXTERNA
    IF_EXTERNA="eth1";

    # Definição da rede interna
    REDE_INTERNA="192.168.1.0/24"


    fw_start()
    {
    #ativa o roteamento dinamico
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/ip_dynaddr


    # ================ POLITICAS PADRAO ===================
    $IPT -t filter -P INPUT DROP
    $IPT -t filter -P FORWARD DROP
    $IPT -t filter -P OUTPUT ACCEPT
    $IPT -t nat -P PREROUTING ACCEPT
    $IPT -t nat -P POSTROUTING ACCEPT
    $IPT -t nat -P OUTPUT ACCEPT
    $IPT -t mangle -P PREROUTING ACCEPT
    $IPT -t mangle -P POSTROUTING ACCEPT
    $IPT -t mangle -P OUTPUT ACCEPT
    $IPT -t mangle -P INPUT ACCEPT
    $IPT -t mangle -P FORWARD ACCEPT

    # Cria chain com regras de segurança
    $IPT -N BLOCK
    $IPT -A BLOCK -p icmp --icmp-type echo-request -j DROP
    $IPT -A BLOCK -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    $IPT -A BLOCK -p tcp -m limit --limit 1/s -j ACCEPT
    $IPT -A BLOCK -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 1/s -j ACCEPT
    $IPT -A BLOCK -m unclean -j DROP
    $IPT -A BLOCK -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A BLOCK -j LOG --log-prefix "FW_ALERT: "
    $IPT -A BLOCK -j DROP

    # Muda a prioridade dos pacotes (Type Of Service) para agilizar as coisas
    $IPT -t mangle -A OUTPUT -o $IF_EXTERNA -p tcp -m multiport --dports 21,22,80,6667 -j TOS --set-tos 0x10

    # Libera todo o trafego local
    $IPT -t filter -A INPUT -i lo -j ACCEPT
    $IPT -t filter -A INPUT -i $IF_INTERNA -j ACCEPT
    $IPT -t filter -A FORWARD -i $IF_INTERNA -j ACCEPT
    # Libera só FTP, SSH e WEB
    $IPT -t filter -A INPUT -i $IF_EXTERNA -p tcp -m multiport --dports 21,22,80,6667 -j ACCEPT

    # Libera a conexao para a rede interna
    $IPT -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE

    # Cria um NAT para o SSH de uma maquina da rede interna
    $IPT -t filter -A FORWARD -p tcp -d 0/0 --dport 2222 -j ACCEPT
    $IPT -t nat -A PREROUTING -p tcp -d 0/0 --dport 2222 -j DNAT --to 192.168.1.2:22

    # Regras para evitar packet flood
    $IPT -A INPUT -j BLOCK
    $IPT -A FORWARD -j BLOCK
    }

    fw_stop()
    {
    $IPT -t filter -P INPUT ACCEPT
    $IPT -t filter -P FORWARD ACCEPT
    $IPT -t filter -P OUTPUT ACCEPT
    $IPT -t nat -P PREROUTING ACCEPT
    $IPT -t nat -P POSTROUTING ACCEPT
    $IPT -t nat -P OUTPUT ACCEPT
    $IPT -t mangle -P PREROUTING ACCEPT
    $IPT -t mangle -P POSTROUTING ACCEPT
    $IPT -t mangle -P OUTPUT ACCEPT
    $IPT -t mangle -P INPUT ACCEPT
    $IPT -t mangle -P FORWARD ACCEPT
    $IPT -t filter -F
    $IPT -t nat -F
    $IPT -t mangle -F
    $IPT -t filter -X
    $IPT -t nat -X
    $IPT -t mangle -X
    $IPT -t filter -Z
    $IPT -t nat -Z
    $IPT -t mangle -Z
    }

    fw_usage()
    {
    echo
    echo "$0 (start | stop | restart | clear)"
    echo
    echo "start - Ativa o firewall"
    echo "stop - Desativa o firewall"
    echo "restart - Reativa o firewall"
    echo "clear - Limpa os contatores"
    }

    fw_clear()
    {
    $IPT -t filter -Z
    $IPT -t nat -Z
    $IPT -t mangle -Z
    }

    case $1 in

    start)
    fw_start;
    ;;

    stop)
    fw_stop;
    ;;

    restart)
    fw_stop;
    fw_start;
    ;;

    clear)
    fw_clear;
    ;;
    *)
    fw_usage;
    exit;

    ;;

    esac

    *****************************************************************************************************************

    Rogerio Alves disse:
    Isso é no seu mikrotik amigo...

    Oslain Amarildo Vieira disse:
    hum!!!!
    eu to usando o debian em modo texto, como selecionarei, fiquei perdido agora ^^, relax estou aprendendo ^^

    Pedro Filho disse:
    vc seleciona todas elas e bem emcima tem um botão disable onde vc desativa elas ...

    Oslain Amarildo Vieira disse:
    Eu nao adicionei regras, como eu posso desatival estas regras no filter?
    Pedro Filho disse:
    se vc não adicionou regras no iptables do debian, então somente pode ser alguma regra no seu filter desativa todas e testa para ver se não é isso ...
  • Oslain Amarildo Vieira 19 de Março de 2010 as 1:26pm
    Responder até Francistone Pinheiro da Silva 10 minutos atrás
    amigão vc instalou o ssh?...rs

    #apt-get install ssh
    Abraço...
    =============================================

    Pior que não ^^!!!

    só que fui instalar e ele nao me deixa:

    #############################
    debian:/# apt-get install ssh
    Lendo listas de pacotes... Pronto
    Construindo árvore de dependências
    Lendo informação de estado... Pronto
    O pacote ssh não está disponível, mas é referenciado por outro pacote.
    Isto pode significar que o pacote está faltando, ficou obsoleto ou
    está disponível somente a partir de outra fonte
    No entanto, os pacotes a seguir o substituem:
    openssh-server openssh-client
    E: O pacote ssh não tem candidato para instalação
    debian:/#

    ############################################
  • Pedro Filho 19 de Março de 2010 as 7:35pm
    apt-get install openssh-server

    Oslain Amarildo Vieira disse:
    Responder até Francistone Pinheiro da Silva 10 minutos atrás
    amigão vc instalou o ssh?...rs
  • Oslain Amarildo Vieira 19 de Março de 2010 as 8:27pm
    Pois é o problema era este mesmo eu nao tinha instalado o ssh, pois é diferente do CentOS que eu tenho um conhecimento um pouquinho melhor,
    o que eu fiz foi :
    apt-get install openssh-server

    apesar que nosso Guru Pedro Respondeu no tópico acima.
    valeu pela força mas este debian é Punk de se mexer, vou estudar mais um pouco ele e tentar ver se consigo progressos no CentOS.

    aí resolveu o problema.
This reply was deleted.