Ayudita en iptables.
Ernesto del Campo
desarrollo en desis.cl
Mar Ene 9 13:11:57 CLST 2007
Hola amigos listeros.
Tengo un problemilla, el cual consiste en que tengo estas reglas de
iptables, las cuales me funcionan perfecto para bloquear el acceso desde
fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad
para poder entrar por vpn y no tener restriccion.
Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni
por ssh a otro server, ni por ftp, etc.
Hice algunas pruebas, pero no he resuelto bien mi problema.
Ojalá alguien me pueda ayudar. Les dejo las reglas:
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
# OPENVPN
iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -j ACCEPT -i tunel1
iptables -A INPUT -j ACCEPT -i tunel2
iptables -A INPUT -j DROP -i eth0
MUCHAS GRACIAS.
Ernesto del Campo C.
Más información sobre la lista de distribución Linux