Ayudita en iptables.

[Miguel Oyarzo O.]

At 08:11 09-01-2007, Ernesto del Campo wrote:
>Hola amigos listeros.
>
>Tengo un problemilla, el cual consiste en que tengo estas reglas de
>iptables, las cuales me funcionan perfecto para bloquear el acceso desde
>fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad
>para poder entrar por vpn y no tener restriccion.
>
>Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni
>por ssh a otro server, ni por ftp, etc.
>
>Hice algunas pruebas, pero no he resuelto bien mi problema.
>
>Ojalá alguien me pueda ayudar. Les dejo las reglas:
>
>iptables -F
>iptables -X
>iptables -Z
>
>iptables -P INPUT DROP
>
>iptables -P FORWARD DROP
>
>iptables -A INPUT -i lo -j ACCEPT
>
># OPENVPN
>iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT
>iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT
>
>iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
>iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
>iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT
>iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT
>iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT
>iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT
>iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT
>iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
>iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT
>iptables -A INPUT -p icmp -j ACCEPT
>
>
>iptables -A INPUT -j ACCEPT -i tunel1
>iptables -A INPUT -j ACCEPT -i tunel2
>iptables -A INPUT -j DROP -i eth0
>
>MUCHAS GRACIAS.
>Ernesto del Campo C.

No se tiende "estar por ssh" o desde donde intentas la conexion.

Estas en la misma maquina?  (OUTPUT)
Estas en tu LAN e intentas atravesar tu maquina para un servicio 
remoto?  (FORWARD)
Intentas conectarte desde la red externa a tu maquina?  (INPUT)

en todo caso no veo una regla para el port 22/tcp (ssh)


Saludos,

Miguel Oyarzo
Austro Internet S.A.
Punta Arenas