Ayudita en iptables.
Horst H. von Brand
vonbrand en inf.utfsm.cl
Mar Ene 9 19:36:07 CLST 2007
Ernesto del Campo <desarrollo en desis.cl> wrote:
> Tengo un problemilla, el cual consiste en que tengo estas reglas de
> iptables, las cuales me funcionan perfecto para bloquear el acceso desde
> fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad
> para poder entrar por vpn y no tener restriccion.
Hum...
> Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni
> por ssh a otro server, ni por ftp, etc.
Supongo que estas hablando de conectarte via SSH al tarro con iptables, y
tratar de conectarte a otro lado desde alli. En tal caso, lo que valen son
las reglas de /salida/ de ese tarro.
> Hice algunas pruebas, pero no he resuelto bien mi problema.
>
> Ojalá alguien me pueda ayudar. Les dejo las reglas:
>
> iptables -F
> iptables -X
> iptables -Z
>
> iptables -P INPUT DROP
>
> iptables -P FORWARD DROP
Supongo te aseguras de no caer en ese caso?
> iptables -A INPUT -i lo -j ACCEPT
>
> # OPENVPN
> iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT
>
> iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT
> iptables -A INPUT -p icmp -j ACCEPT
>
>
> iptables -A INPUT -j ACCEPT -i tunel1
> iptables -A INPUT -j ACCEPT -i tunel2
> iptables -A INPUT -j DROP -i eth0
Obvio. Niuna regla FORWARD o OUTPUT.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Más información sobre la lista de distribución Linux