Ayudita en iptables.

Miguel Oyarzo O. admin en aim.cl
Mar Ene 9 23:46:07 CLST 2007



Suena a un simple problema de rutas y/o gateway por defecto.

cuando escribes
# ip ro ls

default apunta a la IP de tu router?

Saludos,

Miguel Oyarzo
Austro Internet S.A.
Punta Arenas



At 13:35 09-01-2007, Ernesto del Campo wrote:
>Haber si me explico mejor.
>
>1. Al servidor solo puedo entrar via VPN.
>2. Me conecto a la VPN.
>3. Entro via SSH por la vpn.
>4. Una vez dentro del ssh no puedo conectarme a ningún lado, por ningún
>puerto.
>
>Es como si entrara a una jaula.
>
>Nota:
>eth0 Tarjeta de RED
>Tunel1 Interfaz OpenVPN
>Tunel2 Interfaz OpenVPN
>
>Muchas gracias por su ayuda.
>Ernesto del Campo C.
>
> > -----Mensaje original-----
> > De: linux-bounces en listas.inf.utfsm.cl
> > [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de
> > Miguel Oyarzo O.
> > Enviado el: martes, 09 de enero de 2007 21:52
> > Para: Discusion de Linux en Castellano
> > Asunto: Re: Ayudita en iptables.
> >
> > At 08:11 09-01-2007, Ernesto del Campo wrote:
> > >Hola amigos listeros.
> > >
> > >Tengo un problemilla, el cual consiste en que tengo estas reglas de
> > >iptables, las cuales me funcionan perfecto para bloquear el
> > acceso desde
> > >fuera cuando se tratan de conectar por la eth0, pero que me
> > dan la libertad
> > >para poder entrar por vpn y no tener restriccion.
> > >
> > >Mi problema consiste es que al estar por ssh no puedo
> > conectarme a nada. Ni
> > >por ssh a otro server, ni por ftp, etc.
> > >
> > >Hice algunas pruebas, pero no he resuelto bien mi problema.
> > >
> > >Ojalá alguien me pueda ayudar. Les dejo las reglas:
> > >
> > >iptables -F
> > >iptables -X
> > >iptables -Z
> > >
> > >iptables -P INPUT DROP
> > >
> > >iptables -P FORWARD DROP
> > >
> > >iptables -A INPUT -i lo -j ACCEPT
> > >
> > ># OPENVPN
> > >iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT
> > >iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT
> > >
> > >iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
> > >iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
> > >iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT
> > >iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT
> > >iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT
> > >iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT
> > >iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT
> > >iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
> > >iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT
> > >iptables -A INPUT -p icmp -j ACCEPT
> > >
> > >
> > >iptables -A INPUT -j ACCEPT -i tunel1
> > >iptables -A INPUT -j ACCEPT -i tunel2
> > >iptables -A INPUT -j DROP -i eth0
> > >
> > >MUCHAS GRACIAS.
> > >Ernesto del Campo C.
> >
> > No se tiende "estar por ssh" o desde donde intentas la conexion.
> >
> > Estas en la misma maquina?  (OUTPUT)
> > Estas en tu LAN e intentas atravesar tu maquina para un servicio
> > remoto?  (FORWARD)
> > Intentas conectarte desde la red externa a tu maquina?  (INPUT)
> >
> > en todo caso no veo una regla para el port 22/tcp (ssh)
> >
> >
> > Saludos,
> >
> > Miguel Oyarzo
> > Austro Internet S.A.
> > Punta Arenas
> >
> >




Más información sobre la lista de distribución Linux