iptables

Miguel Amador L jokercl en gmail.com
Mie Ene 26 13:49:07 CLST 2005


Hola Pablo, 
Continuando el thread por aca :P

On Wed, 26 Jan 2005 09:36:22 -0300, Pablo Allietti <pablo en lacnic.net> wrote:
> mi esquema
> 
>                         |
>                         |200.20.0.12
>                         firewall
>                         192.168.1.1
>                         |
>                         |
>                         |
>   ----------------------------------------
>         192.168.1.143                  192.168.1.79
> 
> lo que quiero hacer es conectarme desde el exterior a la maquina
> 192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para
> que me deje realizar esto. aqui las reglas

<START> 
> $IPTABLES -A INPUT   -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A OUTPUT  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> .........
> iptables -A FORWARD -j ACCEPT -p tcp --dport 1350
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1350 -j DNAT --to
> 192.168.1.79:22
> iptables -A FORWARD -j ACCEPT -p tcp --dport 1351
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1351 -j DNAT --to 192.168.1.143:22
</END>

Esas son todas las reglas de tu FW ? tienes mas reglas que no hayas
colocado ? , cual es la configuracion por defecto de tu FW ?

> 
> lo que hace esto es por mas o menos 5 minutos funciona perfecto luego de
> esto se cae y me dice connection refused. :(
> no logro entender alguien que me de una mano?  gracias.

Has visto si no tienes problemas similares con la conexion de otros
servicios ? como para descartar tarjetas, o medios fisicos de red con
problemas...
revisa que tiran los log de  cada demonio SSH en los servidores
internos 192.168.1.79,192.168.1.143 , como para saber si dan algun
mensaje raro... asi se puede descartar de que sea un problema del
software que presta el servicio o si es un problema efectivamente del
FW.
 Ademas si te da "conexion refused" seria bueno saber quien te hace el
la denegacion, si el FW o el Servicio SSH... de esa forma se podria ir
acotando las causas. (tal vez correr un sniffer entre medio para
saber. podrias LOGear el trafico que pasa por el firewall si es ssh..
como por decir una forma de monitorear.
 Esop se me ocurre por el momento.
Saludos
  Miguel Amador L.

pd: Ese correo, con ese dominio tan bonito ? donde se consigue ?
 
> --
> 
> 
> Pablo Allietti
> LACNIC
> --------------


Más información sobre la lista de distribución Linux