Ayudita en iptables.

Ernesto del Campo desarrollo en desis.cl
Mar Ene 9 18:35:52 CLST 2007


Haber si me explico mejor.

1. Al servidor solo puedo entrar via VPN.
2. Me conecto a la VPN.
3. Entro via SSH por la vpn.
4. Una vez dentro del ssh no puedo conectarme a ningún lado, por ningún
puerto.

Es como si entrara a una jaula.

Nota: 
eth0 Tarjeta de RED
Tunel1 Interfaz OpenVPN
Tunel2 Interfaz OpenVPN

Muchas gracias por su ayuda.
Ernesto del Campo C.

> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl 
> [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de 
> Miguel Oyarzo O.
> Enviado el: martes, 09 de enero de 2007 21:52
> Para: Discusion de Linux en Castellano
> Asunto: Re: Ayudita en iptables.
> 
> At 08:11 09-01-2007, Ernesto del Campo wrote:
> >Hola amigos listeros.
> >
> >Tengo un problemilla, el cual consiste en que tengo estas reglas de
> >iptables, las cuales me funcionan perfecto para bloquear el 
> acceso desde
> >fuera cuando se tratan de conectar por la eth0, pero que me 
> dan la libertad
> >para poder entrar por vpn y no tener restriccion.
> >
> >Mi problema consiste es que al estar por ssh no puedo 
> conectarme a nada. Ni
> >por ssh a otro server, ni por ftp, etc.
> >
> >Hice algunas pruebas, pero no he resuelto bien mi problema.
> >
> >Ojalá alguien me pueda ayudar. Les dejo las reglas:
> >
> >iptables -F
> >iptables -X
> >iptables -Z
> >
> >iptables -P INPUT DROP
> >
> >iptables -P FORWARD DROP
> >
> >iptables -A INPUT -i lo -j ACCEPT
> >
> ># OPENVPN
> >iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT
> >iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT
> >
> >iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
> >iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
> >iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT
> >iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT
> >iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT
> >iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT
> >iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT
> >iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
> >iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT
> >iptables -A INPUT -p icmp -j ACCEPT
> >
> >
> >iptables -A INPUT -j ACCEPT -i tunel1
> >iptables -A INPUT -j ACCEPT -i tunel2
> >iptables -A INPUT -j DROP -i eth0
> >
> >MUCHAS GRACIAS.
> >Ernesto del Campo C.
> 
> No se tiende "estar por ssh" o desde donde intentas la conexion.
> 
> Estas en la misma maquina?  (OUTPUT)
> Estas en tu LAN e intentas atravesar tu maquina para un servicio 
> remoto?  (FORWARD)
> Intentas conectarte desde la red externa a tu maquina?  (INPUT)
> 
> en todo caso no veo una regla para el port 22/tcp (ssh)
> 
> 
> Saludos,
> 
> Miguel Oyarzo
> Austro Internet S.A.
> Punta Arenas
> 
> 




Más información sobre la lista de distribución Linux