[FUGSPBR] RE: SSH Travando

[Anderson Sartori - Fastlane]

William,

Segue algumas regras, acho que pode ajudar a decifrar o mistério.

## Definicoes de interface de Saida OutSide, LINK com o Operadora
      linkint="rl0"
      linknet="192.168.1.0"
      linkmask="255.255.255.0"
      linkip="192.168.1.250"

## Definicoes de interface interna na Rede
      fastint="fxp0"
      fastnet="192.168.2.0"
      fastmask="24"
      fastip="192.168.2.254"

      # Variaveis Flutuantes !!!

# Minha maquina
 fastlane="192.168.2.80"


 ## Check State
 ${fwcmd} add check-state
${fwcmd} add allow tcp from ${linkip} to any out via ${linkint} setup
keep-state
 ${fwcmd} add allow all from any to any out via ${linkip} keep-state
${fwcmd} add deny tcp from any to ${linkip} established

## SSH
${fwcmd} add allow tcp from ${fastlane} to ${linkip} 22  in via fxp0

## Permite qq pacote de conexao TCP ja estabelecida ####
${fwcmd} add allow tcp from any to any established

Tentei até colocar uma regra liberando geral o SSH e nada.

Uma dúvida inquietante é a questão do posicionamento das regras no arquivo.
Isso faz muita diferenca, ou não?


Anderson Sartori


--- Original Message ----- 
From: "William David Armstrong" <bio em bsd-unix.com.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, November 26, 2003 8:23 AM
Subject: Re: [FUGSPBR] RE: SSH Travando


> sim mas  qual  a regra  que vc  usa pra liberar o  acesso via  ssh
> ???    as  regras  do  seu  ipfw  são  DEFAULT DENY ??? posta   as
> regras  da  interface que rede que  esta  ocorendo o erro  tanto as  de
> IN e  OUT  ok  pra gente  poder  dar uma  olhada
>
> []´s =o)
>
> Anderson Sartori - Fastlane wrote:
>
> >Prezado William
> >
> >
> >Estou usando IPFW, mas não tenho nenhuma regra setup para o SSH.
> >
> >
> >Anderson

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/