Ayudita en iptables.

Felipe Tornvall N. lpct en linux.pctools.cl
Mar Ene 9 21:50:16 CLST 2007 

On Tuesday 09 January 2007 19:36, Horst H. von Brand wrote:
> Ernesto del Campo <desarrollo en desis.cl> wrote:
> > Tengo un problemilla, el cual consiste en que tengo estas reglas de
> > iptables, las cuales me funcionan perfecto para bloquear el acceso desde
> > fuera cuando se tratan de conectar por la eth0, pero que me dan la
> > libertad para poder entrar por vpn y no tener restriccion.
>
> Hum...
>
> > Mi problema consiste es que al estar por ssh no puedo conectarme a nada.
> > Ni por ssh a otro server, ni por ftp, etc.
>
> Supongo que estas hablando de conectarte via SSH al tarro con iptables, y
> tratar de conectarte a otro lado desde alli. En tal caso, lo que valen son
> las reglas de /salida/ de ese tarro.
>
> > Hice algunas pruebas, pero no he resuelto bien mi problema.
> >
> > Ojalá alguien me pueda ayudar. Les dejo las reglas:
> >
> > iptables -F
> > iptables -X
> > iptables -Z
> >
> > iptables -P INPUT DROP
> >
> > iptables -P FORWARD DROP
>
> Supongo te aseguras de no caer en ese caso?
>
> > iptables -A INPUT -i lo -j ACCEPT
> >
> > # OPENVPN
> > iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT
> > iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT
> >
> > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
> > iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
> > iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT
> > iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT
> > iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT
> > iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT
> > iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT
> > iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
> > iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT
> > iptables -A INPUT -p icmp -j ACCEPT
> >
> >
> > iptables -A INPUT -j ACCEPT -i tunel1
> > iptables -A INPUT -j ACCEPT -i tunel2
> > iptables -A INPUT -j DROP -i eth0
>
> Obvio. Niuna regla FORWARD o OUTPUT.

firewall para proteger a la propia máquina con iptables con drop....
		iptables -F
		iptables -X
		iptables -Z
		iptables -t nat -F
		iptables -P INPUT DROP
		iptables -P OUTPUT DROP
		iptables -P FORWARD DROP
		iptables -A INPUT -i lo -j ACCEPT
		iptables -A OUTPUT -o lo -j ACCEPT
		iptables -A INPUT -p tcp --dport 80 -j ACCEPT
		iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
		iptables -A INPUT -p tcp --dport 1:1024
		iptables -A INPUT -p udp --dport 1:1024
		iptables -A INPUT -p tcp --dport 3306 -j DROP
		

-- 
_______________________________________________
Felipe Tornvall N. lu: 400327

w: http://linux.pctools.cl
e: ftn en linux.pctools.cl
t: 08-3410213

Más información sobre la lista de distribución Linux