At 08:11 09-01-2007, Ernesto del Campo wrote: >Hola amigos listeros. > >Tengo un problemilla, el cual consiste en que tengo estas reglas de >iptables, las cuales me funcionan perfecto para bloquear el acceso desde >fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad >para poder entrar por vpn y no tener restriccion. > >Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni >por ssh a otro server, ni por ftp, etc. > >Hice algunas pruebas, pero no he resuelto bien mi problema. > >Ojalá alguien me pueda ayudar. Les dejo las reglas: > >iptables -F >iptables -X >iptables -Z > >iptables -P INPUT DROP > >iptables -P FORWARD DROP > >iptables -A INPUT -i lo -j ACCEPT > ># OPENVPN >iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT >iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT > >iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT >iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT >iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT >iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT >iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT >iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT >iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT >iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT >iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT >iptables -A INPUT -p icmp -j ACCEPT > > >iptables -A INPUT -j ACCEPT -i tunel1 >iptables -A INPUT -j ACCEPT -i tunel2 >iptables -A INPUT -j DROP -i eth0 > >MUCHAS GRACIAS. >Ernesto del Campo C.
No se tiende "estar por ssh" o desde donde intentas la conexion. Estas en la misma maquina? (OUTPUT) Estas en tu LAN e intentas atravesar tu maquina para un servicio remoto? (FORWARD) Intentas conectarte desde la red externa a tu maquina? (INPUT) en todo caso no veo una regla para el port 22/tcp (ssh) Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas