Suena a un simple problema de rutas y/o gateway por defecto.
cuando escribes # ip ro ls default apunta a la IP de tu router? Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas At 13:35 09-01-2007, Ernesto del Campo wrote: >Haber si me explico mejor. > >1. Al servidor solo puedo entrar via VPN. >2. Me conecto a la VPN. >3. Entro via SSH por la vpn. >4. Una vez dentro del ssh no puedo conectarme a ningún lado, por ningún >puerto. > >Es como si entrara a una jaula. > >Nota: >eth0 Tarjeta de RED >Tunel1 Interfaz OpenVPN >Tunel2 Interfaz OpenVPN > >Muchas gracias por su ayuda. >Ernesto del Campo C. > > > -----Mensaje original----- > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] En nombre de > > Miguel Oyarzo O. > > Enviado el: martes, 09 de enero de 2007 21:52 > > Para: Discusion de Linux en Castellano > > Asunto: Re: Ayudita en iptables. > > > > At 08:11 09-01-2007, Ernesto del Campo wrote: > > >Hola amigos listeros. > > > > > >Tengo un problemilla, el cual consiste en que tengo estas reglas de > > >iptables, las cuales me funcionan perfecto para bloquear el > > acceso desde > > >fuera cuando se tratan de conectar por la eth0, pero que me > > dan la libertad > > >para poder entrar por vpn y no tener restriccion. > > > > > >Mi problema consiste es que al estar por ssh no puedo > > conectarme a nada. Ni > > >por ssh a otro server, ni por ftp, etc. > > > > > >Hice algunas pruebas, pero no he resuelto bien mi problema. > > > > > >Ojalá alguien me pueda ayudar. Les dejo las reglas: > > > > > >iptables -F > > >iptables -X > > >iptables -Z > > > > > >iptables -P INPUT DROP > > > > > >iptables -P FORWARD DROP > > > > > >iptables -A INPUT -i lo -j ACCEPT > > > > > ># OPENVPN > > >iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT > > >iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT > > > > > >iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > >iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT > > >iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT > > >iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT > > >iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT > > >iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT > > >iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT > > >iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT > > >iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT > > >iptables -A INPUT -p icmp -j ACCEPT > > > > > > > > >iptables -A INPUT -j ACCEPT -i tunel1 > > >iptables -A INPUT -j ACCEPT -i tunel2 > > >iptables -A INPUT -j DROP -i eth0 > > > > > >MUCHAS GRACIAS. > > >Ernesto del Campo C. > > > > No se tiende "estar por ssh" o desde donde intentas la conexion. > > > > Estas en la misma maquina? (OUTPUT) > > Estas en tu LAN e intentas atravesar tu maquina para un servicio > > remoto? (FORWARD) > > Intentas conectarte desde la red externa a tu maquina? (INPUT) > > > > en todo caso no veo una regla para el port 22/tcp (ssh) > > > > > > Saludos, > > > > Miguel Oyarzo > > Austro Internet S.A. > > Punta Arenas > > > >