Bitbucket SSH e iptables

1

Sou novato no iptables para ser honesto. Eu tenho algumas regras básicas. Tudo está bloqueado por padrão.

iptables -t filter -F
iptables -t filter -X

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

...some rules for http, ftp etc...
iptables -t filter -A OUTPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

Com as duas últimas linhas eu estou tentando abrir o acesso para o ssh para que eu possa me conectar ao bitbucket. Quando tento me conectar ao bitbucket:

ssh -Tv [email protected]

Recebi o erro - a conexão expirou. Mas quando desabilito o iptables posso me conectar sem problemas.

O que estou perdendo? Devo adicionar alguma regra adicional?

    
por Astaz3l 04.06.2014 / 16:56

1 resposta

0

Na verdade, o que escrevi estava funcionando muito bem. Meu erro foi que eu tenho um arquivo de script que define todas as minhas regras para que eu possa redefini-la instantaneamente. O que eu esqueci foi salvar o iptables antes de reiniciar (facepalm)

iptables-save | sudo tee /etc/sysconfig/iptables

Lembre-se sempre! Salve sua configuração do iptables antes de reiniciar!

    
por 16.06.2014 / 15:06