Ayuda con ssh

Horst von Brand vonbrand en inf.utfsm.cl
Sab Mar 6 23:27:56 CLST 2004


=?iso-8859-1?q?fernando=20villarroel?= <bbddlinux en yahoo.es> dijo
>    Hola aqui les envio el script de mi Firewall ;
> tengo el problema 
> que no logro conectarme remotamente mediante SSH; 

Si no entiendes lo que escribiste, porque habriamos de hacerlo nosotros por
ti?

En todo caso, aca (Fedora Core 1 con 2.6.x, claro que originalmente armado
en RH 8 o 9 para 2.4.x; PC con 2 Eth externa se asigna via DHCP) la
configuracion del cortafuegos (/etc/sysconfig/iptables) es:

   # Generated by iptables-save v1.2.8 on Thu Jul 24 22:17:02 2003
   *nat
   :PREROUTING ACCEPT [6:1131]
   :POSTROUTING ACCEPT [6:450]
   :OUTPUT ACCEPT [6:450]
   -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
   COMMIT
   # Completed on Thu Jul 24 22:17:02 2003

Solo hace NAT de la red interna (192.168.0.0/24). Nota que ni siquiera toca
la tabla filter. Parte de una cosa como esa, define lo que quieres lograr
(considera trafico de fuera al router, del router hacia afuera, de tu red
interna al router, del router a la red interna, de afuera adentro y de
adentro afuera). Ve que quieres dejar pasar, rechaza lo demas (con REJECT,
DROP es bastante grosero). Lo que quieres dejar pasar tienes que tener como
justificarlo, y para filtrar cosas como ciertas partes de ICMP tienes que
tener _buenas razones_.

> Otra consulta  si borro la linea del FORWARD que dice
> 
> /sbin/iptables -A FORWARD -i eth1 -j ACCEPT
> 
> no logro que los equipos de mi intranet salgan a
> internet. Esta bien esa linea?

Depende bastante de lo que quieras hacer... y que dice el resto de la
configuracion. El enredo que tienes no es facil de descifrar... en todo
caso, esa linea indica aceptar _cualquier cosa_ que venga de adentro (red
interna) y vaya a Internet.

Consigue documentacion, p.ej. en <http://www.netfilter.org>
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux