Ola Lista, Estou ainda na luta pelo acesso remoto, segue abaixo como está minha rede e minhas regras de firewall:
Estrutura da rede: internet ---->>> firewall ---NAT--->Servidor Samba Regras de firewall: #!/bin/bash #Load modules modprobe iptable_nat modprobe ip_nat_ftp #Load connection-tracking modules modprobe ip_conntrack modprobe ip_conntrack_ftp #Disabilitando repostas ao broadcast echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts #Nao aceita procura de rotas dos pacotes echo 0 >/proc/sys/net/ipv4/conf/all/accept_source_route #Disabilitando o redirecionamento de ICMP echo 0 >/proc/sys/net/ipv4/conf/all/accept_redirects #Habilitando protecao de mensagens erradas echo 1 >/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses #Ligando o ip forwarding echo 1 >/proc/sys/net/ipv4/ip_forward #Zerar Regras iptables -F iptables -X iptables -Z #Permitir a passagem pela interface interna iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -o eth1 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #Proibi a passagem pela policy iptables -P FORWARD DROP #NAT da rede interna iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128 ##ACESSO REMOTO iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 5522 -j ACCEPT iptables -A INPUT -i eth0 -p udp -s 0/0 --dport 5522 -j ACCEPT iptables -A FORWARD -p tcp -s 0/0 -d 172.10.0.25 --dport 5522 -j ACCEPT iptables -A FORWARD -p udp -s 0/0 -d 172.10.0.25 --dport 5522 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5522 -j DNAT --to-destination 172.10.0.25:5522 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5522 -j DNAT --to-destination 172.10.0.25:5522 O sshd_config da máquina que quero entrar está: Port 5522 #Protocol 2,1 Protocol 2 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: # HostKey for protocol version 1 HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h #ServerKeyBits 768 # Logging # obsoletes QuietMode and FascistLogging #SyslogFacility AUTH #LogLevel INFO PermitRootLogin yes UsePAM no #AllowTcpForwarding yes #GatewayPorts no X11Forwarding yes #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no UsePrivilegeSeparation yes Subsystem sftp /usr/lib/ssh/sftp-server Quando tento acessar de fora a mensagem que tenho é: ssh 200.204.127.236 -p 5522 ssh: connect to address 200.204.127.236 port 5522: Connection timed out Por favor se alguém conseguir me ajudar agradesço muito. Marcus Vinicius Gonçalves --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
