Ayudita en iptables.
José Miguel Vidal Lavin
jmvidal en sertotal.cl
Mar Ene 9 16:05:18 CLST 2007
te falto habilitar los puertos 20, 21 y 22.
saludos
On Tue, 9 Jan 2007 13:11:57 -0300, Ernesto del Campo wrote
> Hola amigos listeros.
>
> Tengo un problemilla, el cual consiste en que tengo estas reglas de
> iptables, las cuales me funcionan perfecto para bloquear el acceso desde
> fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad
> para poder entrar por vpn y no tener restriccion.
>
> Mi problema consiste es que al estar por ssh no puedo conectarme a
> nada. Ni por ssh a otro server, ni por ftp, etc.
>
> Hice algunas pruebas, pero no he resuelto bien mi problema.
>
> Ojalá alguien me pueda ayudar. Les dejo las reglas:
>
> iptables -F
> iptables -X
> iptables -Z
>
> iptables -P INPUT DROP
>
> iptables -P FORWARD DROP
>
> iptables -A INPUT -i lo -j ACCEPT
>
> # OPENVPN
> iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT
>
> iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT
> iptables -A INPUT -p icmp -j ACCEPT
>
> iptables -A INPUT -j ACCEPT -i tunel1
> iptables -A INPUT -j ACCEPT -i tunel2
> iptables -A INPUT -j DROP -i eth0
>
> MUCHAS GRACIAS.
>
> Ernesto del Campo C.
--
José Miguel Vidal Lavin
Usuario Linux
Más información sobre la lista de distribución Linux