No logro conneccion remota al puerto ssh

fernando villarroel bbddlinux en yahoo.es
Lun Mar 8 13:00:39 CLST 2004 

   Hola aqui les envio el script de mi Firewall ;
tengo el problema 
que no logro conectarme remotamente a mi servidor; 

#!/bin/sh

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -F INPUT
iptables -P INPUT DROP
iptables -F OUTPUT
iptables -P OUTPUT ACCEPT
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j
ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24
-o ppp0 -j MASQUERADE

/sbin/iptables -A INPUT -i ppp0 -p ICMP --icmp-type 8
-j DROP
/sbin/iptables -A INPUT -p TCP -s 192.168.0.0/16 -j
DROP
/sbin/iptables -A INPUT -p TCP -s 10.0.0.0/8 -j DROP
/sbin/iptables -A INPUT -p TCP -s 172.16.0.0/12 -j
DROP
/sbin/iptables -A INPUT -p UDP -s 192.168.0.0/16 -j
DROP
/sbin/iptables -A INPUT -p UDP -s 10.0.0.0/8 -j DROP
/sbin/iptables -A INPUT -p UDP -s 172.16.0.0/12 -j
DROP

/sbin/iptables -A INPUT -s 0.0.0.0  -i ppp0 -p tcp 
--dport 22 -j ACCEPT

/sbin/iptables -A INPUT -m state --state NEW -i ppp0
-p TCP --dport 80 -j ACCEPT

/sbin/iptables -A INPUT -m state --state
ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.4 -i eth1 -p tcp
--dport www -j ACCEPT  
/sbin/iptables -A INPUT -s 192.168.1.4 -i eth1 -p tcp
--dport ssh -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.4 -i eth1 -p udp
--dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p TCP -m state --state NEW !
--syn -j DROP
/sbin/iptables -A allowed-tcp-packets -i ppp0 -p TCP
-j DROP

/sbin/iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p
TCP --dport 80 -j ACCEPT

/sbin/iptables -A FORWARD -m state --state
ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -p TCP -m state --state NEW
! --syn -j DROP
/sbin/iptables -A FORWARD -i eth1 -j ACCEPT

/sbin/iptables -A OUTPUT -m state --state NEW -o ppp0
-p TCP --dport 25 -j ACCEPT

Otra cosa en hosts.allow tengo

sshd: ALL


Bueno espero vuestra ayuda gracias.

Fernando Villarroel N

___________________________________________________
Yahoo! Messenger - Nueva versión GRATIS
Super Webcam, voz, caritas animadas, y más...
http://messenger.yahoo.es

Más información sobre la lista de distribución Linux