Ayudita en iptables.

José Miguel Vidal Lavin jmvidal en sertotal.cl
Mar Ene 9 16:05:18 CLST 2007


te falto habilitar los puertos 20, 21 y 22.

saludos

On Tue, 9 Jan 2007 13:11:57 -0300, Ernesto del Campo wrote
> Hola amigos listeros.
> 
> Tengo un problemilla, el cual consiste en que tengo estas reglas de
> iptables, las cuales me funcionan perfecto para bloquear el acceso desde
> fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad
> para poder entrar por vpn y no tener restriccion.
> 
> Mi problema consiste es que al estar por ssh no puedo conectarme a 
> nada. Ni por ssh a otro server, ni por ftp, etc.
> 
> Hice algunas pruebas, pero no he resuelto bien mi problema.
> 
> Ojalá alguien me pueda ayudar. Les dejo las reglas:
> 
> iptables -F
> iptables -X
> iptables -Z
> 
> iptables -P INPUT DROP
> 
> iptables -P FORWARD DROP
> 
> iptables -A INPUT -i lo -j ACCEPT
> 
> # OPENVPN
> iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT
> 
> iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT
> iptables -A INPUT -p icmp -j ACCEPT
> 
> iptables -A INPUT -j ACCEPT -i tunel1
> iptables -A INPUT -j ACCEPT -i tunel2
> iptables -A INPUT -j DROP -i eth0
> 
> MUCHAS GRACIAS.
> 
> Ernesto del Campo C.


--
José Miguel Vidal Lavin
Usuario Linux



Más información sobre la lista de distribución Linux