"2 - Ordem das regras de iptables não vai alterar o que você esta querendo."
Desculpe, mas vou descordar dessa. Faça um teste: iptables -F INPUT iptables -P INPUT ACCEPT iptables -A INPUT -p tcp -s <ip_de_origem> --dport 22 -j DROP iptables -A INPUT -p tcp -s <ip_de_origem> -j ACCEPT Tente acessar do <ip_de_origem> via ssh Depois faça: iptables -F INPUT iptables -P INPUT ACCEPT iptables -A INPUT -p tcp -s <ip_de_origem> -j ACCEPT iptables -A INPUT -p tcp -s <ip_de_origem> --dport 22 -j DROP E tente acessar novamente do <ip_de_origem> via ssh Kharl Kierth wrote: > Bom, uma crítica construtiva: > > 1 - Conhecimento de rede você tem que ter mesmo, não vai ter jeito já > que você quer criar um servidor, então aprenda isso antes de começar. > 2 - Ordem das regras de iptables não vai alterar o que você esta querendo. > 3 - A configuração do squid é simples e tem tudo escrito no conf só > não ter preguiça de ler. > 4 - Procure ler sobre o assunto antes de perguntar algo, pois com uma > simples pesquisa no google você pode sanar sua dúvida sem precisar > perguntar à lista. > 5 - Como o Guilherme disse comece com algo simples de funcionar, e vai > evoluindo para outros mais complexos conforme você vai aprendendo como > as coisas funcionam. > > > Em 26 de outubro de 2010 12:22, Ellington Santos > <[email protected] <mailto:[email protected]>> escreveu: > > 2010/10/26 Sander <[email protected] > <mailto:[email protected]>>: > > Olá Alcir, > > > > Também estou com você nessa questão, afinal ninguém nasceu > sabendo e por > > mais experiente que sejamos ainda assim não sabemos de tudo. > > > > Os grupos e listas servem para isso troca de experiencia, ajudar > um ao > > outro. Assim compartilhando e ajudando todos crescemos como > profissionais e > > também como pessoas, sabendo perguntar e responder melhor. > > > > Tudo de bom. > > > > Abs. > > > > -- > > Sander > > [email protected] <mailto:[email protected]> > > _ > > °v° SLACKWARE > > /(_)\ www.slackware.com <http://www.slackware.com> > > ^ ^ > > Seja livre, use GNU/Linux! > > -- > > Open Source \o/\o/ - Milhares de mentes abertas não podem estar > enganadas! > > -- > > > > Em 26/10/2010 00:22, Ananias Filho escreveu: > > > > Alcir, > > não é muito da minha ficar julgando quem é bom ou quem é ruim > (espero não > > ter feito a colocação de bom/ruim de forma errada :) ) > > mas gostei de sua resposta. Não como pancada ao que foi > questionado mas sim > > como uma critica de forma geral a nossa TI > > que vive de Pessoas "hobbystas", "aproveitadoras", "simpaticas", > "genteBoa", > > "manes", etc.... > > Creio que um João qualquer pode simplismente em sua pequena REDE > doméstica > > ou da própria pequena empresa querer fazer o que você está > pensando e não > > vale a tal chamada do Guilherme. > > Espero que você não fique "P... da vida" pelo email que ele enviou. > > Ele enviou POR ELE e não por nós da lista. > > Há os que concordem e os que discordem > > mas no que diz respeito a tua pergunta e tua resposta, tô contigo! > > > > Não alterei o topic para off-topic por ver que esse tipo de > resposta (a do > > guilherme) faz com que os newba e hobbystas se sintam mal. > > Guilherme, concordo com você em partes. Se você se referisse > somente aos > > profissionais da área, te dava 100% de apoio > > mas como não foi assim, não posso concordar com tua resposta. > > Por favor os dois! > > Calma e pensem nas perguntas e nas respostas dos 3 emails anteriores > > Um respondeu sem pensar nos aventureiros > > o outro tomou as dores por pensar mais nos aventureiros. > > Abraços a todos e boa noite. > > *** já vi que vou ser xingado a noite toda... > > > > 2010/10/25 Alcir <[email protected] > <mailto:[email protected]>> > >> > >> Não aceito a tal "chamada" !!! Vou direto ao ponto!!! Creio que > a lista > >> sirva para discutirmos assuntos técnicos, entretanto trazes uma > queixa sobre > >> comportamento e conhecimento. Será que a lista serve apenas > para experts? > >> Será linux ainda é um lugar da obrigatoriedade das perguntas > difíceis? Se > >> for assim, a pergunta do cadastro do grupo deveria ser outra > com um maior > >> nível de dificuldade ou será que a esqueceu e de quando > começou?!!!! > >> > >> > >> > Alcir de souza > >> > >> >Estou ainda muito "cru", pois estou dando continuidade a um tópico > >> > anterior ... > >> > >> > >> > >> Na primeira linha do tópico eu já declarava inexperiência, pois > espero que > >> saibas o que significa a palvra "cru" nesse contexto. E digo > isso com um > >> mínimo de vaidade. Tenho a certeza que ficarias desDançado se > tivesse a > >> informação do quanto estudo o assunto. Ou melhor, do quanto > estudo o Linux!! > >> Leio a lista diariamente e comprovo com a lembrança de posts > seus pra lá de > >> estranhos... Leia-se recheios de soberba nas poucas repostas, que > >> infelizmente não condizem com o tamanho do que achas saber/ajudar! > >> > >> O que o faz pensar em ser melhor... Pelo que li passou há pouco > por grande > >> busca de conhecimento, não é mesmo? Faço o mesmo sem a vergonha da > >> exposição, vendo que muita coisa é assimilada devagar. Redes e > Iptables está > >> sendo uma delas. Sem querer entrar em outra questão, mas ao > rodarmos o > >> ./configure e a sequência pro install nos faz ser melhor que os > usuáros das > >> outras distros? Será que é por isso sua pompa??? > >> > >> > >> > >> > >> > >> > >> > > http://groups.google.com.br/group/slack-users-br/browse_thread/thread/aea07fc8a7de215a/de287be3db457e21?hl=pt-br&lnk=gst&q=pqlinux#de287be3db457e21 > > <http://groups.google.com.br/group/slack-users-br/browse_thread/thread/aea07fc8a7de215a/de287be3db457e21?hl=pt-br&lnk=gst&q=pqlinux#de287be3db457e21> > >> > >> > >> > >> Guilherme de Lima Gontijo > >> > >> De: Guilherme Lima <koro > >> > >> [email protected] <http://gmail.com>> > >> > >> Data: Sat, 8 May 2010 21:21:21 -0300 > >> > >> Local: Sab 8 maio 2010 22:21 > >> > >> Assunto: Re: [slack-users] Slackware 13.1 BETA1 > >> > >> Encaminhar | Imprimir | Mensagem individual | Mostrar original > | Denunciar > >> esta mensagem | Localizar mensagens deste autor > >> > >> Seja GPL, pegue, faça e disponibilize! > >> > >> Encontrará alguns em > >> > >> http://www.pqui.aslgo.org.br/files > >> > >> Há 10 meses atrás eu não conhecia a estrutura de um pacote > Slackware, não > >> conhecia nem sabia o que era um SlackBuild e hoje eu sou > desenvolvedor de > >> uma distro baseada no slackware, responsável pelo projeto 64 bits, > >> otimista > >> com o futuro do pQui e mal lançamos o 3.0 já estou trabalhando > na próxima. > >> Tempo? Ninguem nunca tem, tenho vontade, noites sem dormir e > proatividade. > >> > >> Francamente, quer moleza vai pro Ubuntu! > >> > >> =\ > >> > >> -- > >> Guilherme de Lima Gontijo > >> > >> > >> > >> Não vejo uma orientação sua que seja do tamanho do que afirmas > ser seu > >> conhecimento. Uma prova é: se a minha pergunta é tão tola por > que não a > >> elucidou??? Sua vaidade sr. gontijo é maior que o conhecimento. > Será que a > >> participação no pQuilinux o faz ficar emplumado assim?? > >> > >> > >> O pQui é apenas um fork!!! > >> > >> > >> E se tu és tão bom mesmo, então classifico-o como: inepto!!! > >> > >> Por quê? Sua participação aqui é de fato pequena!! > >> > >> > >> > >> Reintero um questionamento já feito a ti sobre o pQui... > >> > >> Porque fazer um fork customizando se a distro atual é tão > perfeita? ;) > >> > >> > >> > >> Não me causarás desestímulo... Nem mesmo estímulo... > Continuarei na mesma > >> batida já que conheço minhas limitações e nem tudo é facilmente > absorvido. O > >> que persiste sr. é essa dúvida, pois ainda não resolvi se na > minha segunda > >> placa para rede interna ( eth1 ) o Gateway é o ip do modem, o > número que > >> atribui à estação ( 192.168.1.50) ou o não funcionamento vem de > outra pane. > >> O que sei é que o ping não ocorre e o route -n mostra tudo > perfeito!!! Sr. > >> guntijo percebeu os termos?? Isso se deve a estudos tanto > quanto o sr. deve > >> fazer. a bem pouco tempo não sabia nada disso! > >> > >> > >> > >> >Guilherme de Lima Gontijo > >> > >> >Sinto muito a chamada... mas tem muita gente que jura saber > das coisas > >> > atrapalhando o mercado e trazendo desconfiança para os > profisionais... > >> > >> > >> > >> Atrapalhar o mercado? Sabes do que falas, meu nobre!? O assunto > é para uso > >> próprio. Não acharás uma postagem onde informo realizar algum > trabalho para > >> outrem. Se és profissional da área parabenizo-o. Sou > um hobbista que sigo as > >> recomendações daqui da lista. Confio nisso aqui! Por isso, > recentemente foi > >> adquirido o livro sobre redes e servidores Descobrindo o Linux > ( João > >> Eriberto Mota Filho em: http://www.eriberto.pro.br/iptables) e > partirei para > >> outro Linux - Controles de Redes CCNA 4.1 - Guia Completo de > Estudo R$ > >> 156,00. > >> > > (http://www.visualbooks.com.br/shop/mostralivro.asp?escolha=9788575022443). > >> Ambos muito bem recomendados por aqui. Se acompanha a lista > saberás do que > >> falo! > >> > >> Realmente, se queres melhorar o mercado, melhore sua distro - o > slackware > >> - ou exiba o pQuilinux fazendo-o merecer pelo menos constar no > >> distrowatch.com <http://distrowatch.com>. O kurumim chegou lá! > >> > >> > >> > > http://www.vivaolinux.com.br/artigo/Distros-meiaboca-Por-que-existem?pagina=4 > >> > >> > >> > >> > >> > >> Saiba que continuarei como assíduo frequentador e com os mesmos > >> questionamentos, pois quanto mais pergunto aqui, mais vejo que > tenho a > >> aprender! Adianto que não darei réplica a esse assunto tornando > um papo > >> inútil. > >> > >> > >> > >> Só sei que nada sei!!! > >> > >> Ps.: a propósito mau é antônimo de bom - adjetivo. Não cabe na > formação de > >> sua frase que requer um advérbio. > >> > >> > >> > >> Guilherme de Lima Gontijo > >> > >> segurança mau feita é tudo que hackers querem > >> > >> Em 25 de outubro de 2010 10:15, Guilherme Lima > <[email protected] <mailto:[email protected]>> > >> escreveu: > >>> > >>> cara... sinceramente, creio que antes de tudo um pouco de > conhecimento > >>> basico de redes ajudaria. > >>> > >>> Não saber a diferença entre gateway e ip address já é > demais... Não tente > >>> montar um servidor de rede apenas porque você sabe instalar > linux. Pra > >>> começar... http://www.guiafoca.org > >>> bons tutoriais e bases pra voce entender do que fala. > >>> > >>> Sinto muito a chamada... mas tem muita gente que jura saber > das coisas > >>> atrapalhando o mercado e trazendo desconfiança para os > profisionais... Se > >>> quiser aprender começe na teoria... Com servidores simples > como um cliente > >>> samba e servidor dns ou dhcp basicos... firewall é > segurança... e segurança > >>> mau feita é tudo que hackers querem. > >>> > >>> Não quero ofender... mas as vezes precisamos dar umas > "chamadas"... > >>> > >>> Se precisar meu gtalk é [email protected] > <mailto:[email protected]> > >>> > >>> =) > >>> > >>> Em 24 de outubro de 2010 13:10, Alcir <[email protected] > <mailto:[email protected]>> escreveu: > >>>> > >>>> Estou ainda muito "cru", pois estou dando continuidade a um > topico > >>>> anterior sobre uso do ssh e, no momento, gostaria de tirar > umas para eu > >>>> conseguir montar um SERVIDOR e chegar em aplicacoes de > FIREWALL, SQUID e > >>>> HTB. Com isso, tenho uma maquina com modem Velox 5200 em > bridge rodando dhcp > >>>> na eth0. > >>>> > >>>> 1) Em eth1 terei ip fixo em 192.168.1.50. Edito esse numero para > >>>> gateway ou ipaddr da eth1 de vi /etc/rc.d/rc.inet1.conf? > >>>> > >>>> > >>>> Queror habilitar o funcionamento da rede e do Squid. Encontrei as > >>>> seguintes regras para as estacoes conseguirem acesso `a net e > >>>> redirecionamento do Squid. > >>>> > >>>> 1)Preciso dessas duas regras compostas ou ha como ter uma > unica para as > >>>> duas necessidades? > >>>> 2) Sendo necessario as duas a ordem que aparecem importa? > >>>> > >>>> # iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE > >>>> > >>>> # iptables -t nat -A PREROUNTING -i eth0 -p tcp --dport 80 -j > REDIRECT > >>>> --to-port 3128 > >>>> > >>>> > >>>> > >>>> -- > >>>> GUS-BR - Grupo de Usuários de Slackware Brasil > >>>> http://www.slackwarebrasil.org/ > >>>> http://groups.google.com/group/slack-users-br > >>>> > >>>> Antes de perguntar: > >>>> http://www.istf.com.br/perguntas/ > >>>> > >>>> Para sair da lista envie um e-mail para: > >>>> [email protected] > <mailto:slack-users-br%[email protected]> > >>> > >>> > >>> -- > >>> Guilherme de Lima Gontijo > >>> -- > >>> code green - network & it > >>> Econtec - www.econtecbrasil.com.br > <http://www.econtecbrasil.com.br> > >>> pQui Linux - www.pquilinux.org <http://www.pquilinux.org> > >>> > >>> -- > >>> GUS-BR - Grupo de Usuários de Slackware Brasil > >>> http://www.slackwarebrasil.org/ > >>> http://groups.google.com/group/slack-users-br > >>> > >>> Antes de perguntar: > >>> http://www.istf.com.br/perguntas/ > >>> > >>> Para sair da lista envie um e-mail para: > >>> [email protected] > <mailto:slack-users-br%[email protected]> > >> > >> -- > >> GUS-BR - Grupo de Usuários de Slackware Brasil > >> http://www.slackwarebrasil.org/ > >> http://groups.google.com/group/slack-users-br > >> > >> Antes de perguntar: > >> http://www.istf.com.br/perguntas/ > >> > >> Para sair da lista envie um e-mail para: > >> [email protected] > <mailto:slack-users-br%[email protected]> > > > > > > -- > > kram3r > > -- > > GUS-BR - Grupo de Usuários de Slackware Brasil > > http://www.slackwarebrasil.org/ > > http://groups.google.com/group/slack-users-br > > > > Antes de perguntar: > > http://www.istf.com.br/perguntas/ > > > > Para sair da lista envie um e-mail para: > > [email protected] > <mailto:slack-users-br%[email protected]> > > > > -- > > GUS-BR - Grupo de Usuários de Slackware Brasil > > http://www.slackwarebrasil.org/ > > http://groups.google.com/group/slack-users-br > > > > Antes de perguntar: > > http://www.istf.com.br/perguntas/ > > > > Para sair da lista envie um e-mail para: > > [email protected] > <mailto:slack-users-br%[email protected]> > > Senhores, fico feliz com o rumo que esta discussão está tomando. > Finalmente depois de anos de moderação eu vejo pessoas civilizadas > tentando chegar a um denominador comum. Vou deixar esta thread rolar, > mas gostaria de levantar algumas questões: > > 1) slack-users-br é para usuários avançados ou para quem quer começar? > 2) somos uma lista de slackware, mas surgem várias dúvidas de > aplicações que são executadas em várias distros diferentes. Volta e > meia encontramos erros/bugs/características intrínsecas de alguma > distro em especial e ficamos "gastando" tempo tentando descobrir o que > na verdade não era um erro. (Lembro de um caso de configuração do > squid que a conf não ficava em /etc/squid, mas em /etc/squid3 e o > usuário tinha os dois na máquina). Que tal sempre que uma nova dúvida > surgir, tentarmos auxiliar o inquisitor e direcioná-lo a informar qual > a distribuição, versão da distro e do aplicativo que está tentando > executar e já colocar os logs relacionados na mensagem ou no pastebin? > > Reitero minha satisfação em ver que podemos amadurecer a lista e > tentar ser referência real de lista de discussão slackware no Brasil. > > Att, > > -- > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= > >> necropresto - Slackware User << > >> [email protected] <mailto:[email protected]> << > >> [email protected] <mailto:[email protected]> << > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > <mailto:slack-users-br%[email protected]> > > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
