Porta SSH alterada, preciso abrir a porta usando o iptables?

1

UPDATE

Como Khaled sugeriu, eu mudei meu comando netstat

netstat -lnp | grep 3899
tcp        0      0 :::3899           :::*              LISTEN      10333/sshd

Então, não deveria estar escutando?

Mudei minha porta ssh em minha caixa centos 5.5 para 3899. Mas não consigo logar remotamente nela. Eu fiz isso antes, mas da última vez, não precisei fazer outras alterações para que funcionasse.

iptables -L | grep 3899
[empty response]

iptables -L | grep 22
[empty response]

iptables -L | grep ssh
ACCEPT     tcp  --  anywhere       anywhere       state NEW tcp dpt:ssh
    
por gAMBOOKa 17.02.2011 / 19:10

5 respostas

3

Sim, você provavelmente precisará ajustar suas regras de firewall. Para ver suas regras atuais:

iptables -nvL

Se você vir um monte de regras ACCEPT e uma regra REJECT no final, isso significa que seu host está bloqueando todas as conexões de entrada, exceto as especificadas.

Eu acho que você pode usar a ferramenta baseada no menu system-config-securitylevel para abrir portas personalizadas. Executar esse programa em um terminal e escolha o botão 'personalizar'. Adicione 3899:tcp à lista outras portas e salve suas alterações. Não tenho certeza se system-config-securitylevel usa números de porta em vez de nomes de serviço. Se a especificação do número da porta nessa ferramenta não funcionar, você pode tentar adicionar seu nome de serviço 'myssh' personalizado a /etc/services e, em seguida, usar esse nome em system-config-securitylevel.

Você pode executar

nmap -sS -v server.example.com

de uma máquina externa para verificar seu sistema para determinar quais portas estão abertas.

Outra maneira de fazer essa mudança é editar manualmente /etc/sysconfig/iptables e copiar a entrada ssh existente para outra entrada logo abaixo dela, mas alterar a porta de ssh para 3899. Observe que é fácil estragar sua configuração de firewall editar manualmente o arquivo iptables, então seja muito cauteloso se você seguir esse caminho. Depois de fazer as alterações, reinicialize a máquina ou execute /etc/init.d/iptables restart para carregar suas alterações.

    
por 17.02.2011 / 19:41
0

A resposta provavelmente é sim - Se as regras do iptables estiverem ativas, a regra SSH ( dpt:ssh ) da porta de destino abrange apenas a porta 22 - a porta SSH padrão atribuída por IANA & listado em / etc / services.

Você precisará alterar essa regra para permitir o tráfego para a porta 3899 (ou qualquer que seja sua nova porta SSH) - No CentOS, acredito que as regras do ipables estejam localizadas em /etc/sysconfig/iptables

    
por 17.02.2011 / 19:16
0
  1. Você precisa ter certeza de que o SSH deamon está realmente ouvindo na nova porta usando netstat -lnp | grep 3899 .

  2. Além disso, você precisa verificar as configurações do seu firewall. Permita que a nova porta passe.

Se você está recebendo um erro de conexão recusada, então você tem um problema no ponto 1. Se você está recebendo um erro de tempo limite de conexão, então você tem um problema no ponto 2.

    
por 17.02.2011 / 19:18
0

execute isso e adicione entrada para permitir a conexão à porta 3899

iptables -I INPUT -p tcp --dport 3899 -j ACCEPT

sua postagem não mostra qual é a política padrão da cadeia INPUT ou quais outras regras são.

copiar colar aqui saída de

iptables-save e netstat -nlp então saberemos todos os detalhes necessários para ajudá-lo.

    
por 17.02.2011 / 19:26
0

O CentOS usará a porta 22, independentemente do uso de dpt: ssh Você deve abrir manualmente a porta 3899

Você pode fazer isso executando este comando:

iptables -I INPUT -p tcp --dport 3899 -j ACCEPT
    
por 17.02.2011 / 19:19

Tags