iptables Regra do Ubuntu VPS SSH

Navegue suas respostas
1

Estou tentando configurar um servidor VPS Ubuntu para conectar ao servidor GIT codebase, assim como a autenticação de base de código heroku é baseada em chaves SSH RSA.

Enviei as chaves para o repositório e quando testei as chaves da base de código com o comando test: 

ssh [email protected]

ele não responde e o tempo limite da conexão é encerrado. Eu tentei assistir as solicitações com:

"ssh [email protected] -v" Mas ele pára em: debug1: Conectando-se a codebasehq.com [188.65.183.234] porta 22.

Então eu editei minhas regras do iptables para isso: 

#cleaning rules
iptables -F
iptables -t nat -F

#Standard behaviour
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

#DNS
#iptables -A OUTPUT -p udp --dport 53 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -j ACCEPT

#GIT
#iptables -A OUTPUT -p tcp --dport 9418 -j ACCEPT
iptables -A INPUT -p tcp --sport 9418 -j ACCEPT

#SSL
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
    
por AndreDurao 19.09.2011 / 18:45

1 resposta

1

para TCP você tem que considerar o estado, isso deve ajudar ...: -) 

#cleaning rules
iptables -F
iptables -t nat -F

#Standard behaviour
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# accept established connections
iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# loopback interface
iptables -A INPUT -p ALL -i lo -j ACCEPT

#SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 22 -m state --state NEW -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

#DNS
#iptables -A OUTPUT -p udp --dport 53 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -j ACCEPT

#GIT
#iptables -A OUTPUT -p tcp --dport 9418 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --sport 9418 -m state --state NEW -j ACCEPT

#SSL
iptables -I INPUT -p tcp -m state --state NEW --dport 443 -j ACCEPT
    
por 19.09.2011 / 19:12

Tags

Múltiplas interfaces de rede na RH 5.6 Substituindo um PERC S300