Ayudita en iptables.

Miguel Angel Amador L jokercl en gmail.com
Mar Ene 9 16:52:32 CLST 2007


On 1/9/07, Ernesto del Campo <desarrollo en desis.cl> wrote:
> Hola amigos listeros.
>
> Tengo un problemilla, el cual consiste en que tengo estas reglas de
> iptables, las cuales me funcionan perfecto para bloquear el acceso desde
> fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad
> para poder entrar por vpn y no tener restriccion.
>
> Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni
> por ssh a otro server, ni por ftp, etc.
>
> Hice algunas pruebas, pero no he resuelto bien mi problema.
>
> Ojalá alguien me pueda ayudar. Les dejo las reglas:
>
> iptables -F
> iptables -X
> iptables -Z
>
> iptables -P INPUT DROP
>
> iptables -P FORWARD DROP
>
> iptables -A INPUT -i lo -j ACCEPT
>
> # OPENVPN
> iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT
>
> iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT
> iptables -A INPUT -p icmp -j ACCEPT
>
>
> iptables -A INPUT -j ACCEPT -i tunel1
> iptables -A INPUT -j ACCEPT -i tunel2
> iptables -A INPUT -j DROP -i eth0
>
> MUCHAS GRACIAS.
>
> Ernesto del Campo C.
>
>
>

Tunel?
 ...
 Debes darle acceso INPUT , al puerto donde escucha el demonio de OpenVPN...
y en las reglas de FORWARD, darle acceso a todo lo que viene  desde tun+ / tap+
 a tu red interna, para que lo que entra por la VPN pueda ver la red
Lan.... (asumo que la vpn es para entrar a la Lan... )..
  No se, da mas detalles de que tienes en alrededor de tu maquina
linux, de las redes que tienes,y quien quieres que se vea con quien...
pq ando medio lerdo para entender que necesitas.
 Salu2


-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]



Más información sobre la lista de distribución Linux