iptables aplicados na máquina local, não é possível acessar o ssh remoto

Navegue suas respostas
0

Eu quero SSH para o servidor 192.168.1.15 da minha máquina, meu ip era 192.168.1.99 .

O destino de origem era UP, com IP 192.168.1.15 .

Esta é uma LAN, existem 30 máquinas conectadas à rede e funcionando bem, estou brincando com as máquinas locais porque preciso aplicar as mesmas regras no VPS de produção.

Eu apliquei o iptables abaixo em minha máquina 192.168.1.99. Agora não consigo receber nenhum pacote de fora e não consigo enviar nenhum pacote para fora, enquanto aplico a cadeia abaixo 

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Após a CHAIN acima eu adicionei as regras abaixo e quero permitir que o ssh da máquina 192.168.1.15 acesse o 192.164.1.15 mas ainda posso ' t acessar 192.168.1.15 . 

iptables -A INPUT -p tcp -i eth0 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -o eth0 --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

Qualquer um por favor verifique se as minhas regras estão certas. Ainda não consigo acessar a máquina 15.

    
por Babin Lonston 04.06.2014 / 11:05

1 resposta

1

Suas regras parecem corretas, mas abrangem tanto o serviço ssh quanto o uso do cliente ssh.

A interface não precisa ser especificada, a menos que você precise ser tão granular.

Mensagens ICMP estão sendo bloqueadas, o que pode estar impedindo a conexão de funcionar.

O tráfego de loopback também está sendo eliminado, o que pode ter algumas conseqüências não intencionais.

  • Regras do cliente 

    iptables -A INPUT  -i lo   -j ACCEPT
iptables -A OUTPUT -o lo   -j ACCEPT
iptables -A INPUT  -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT  -p tcp  --sport 22 -m state --state ESTABLISHED     -j ACCEPT
iptables -A OUTPUT -p tcp  --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

  • Regras do servidor 

    iptables -A INPUT  -i lo   -j ACCEPT
iptables -A OUTPUT -o lo   -j ACCEPT
iptables -A INPUT  -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT  -p tcp  --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp  --sport 22 -m state --state ESTABLISHED     -j ACCEPT

Durante o teste, você pode monitorar qual tráfego está sendo gerado no cliente e exibido no servidor executando um tcpdump ao tentar as conexões. Isso pode ajudá-lo a restringir a situação ou o que está acontecendo. 

client$ tcpdump -ni eth0 host 192.168.1.15
server$ tcpdump -ni eth0 host 192.168.1.99
    
por 04.06.2014 / 11:54

Tags

Como posso configurar VIOs em várias VLANs em nossa caixa p770? escaneia e conecta ao wifi do terminal linux na máquina virtual