[LUG.ro] Problemas con la cadena INPUT de IPTABLE...

Mario Oroz jmoroz en uol.com.ar
Mar Dic 15 17:10:36 ARST 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola,
Tengo en un gateway un firewall con 2 interfaces eth0(LAN) y ppp0(internet)
Las politicas son:
INPUT -> DROP
FORWARD -> DROP
OUTPUT -> ACCEPT


Necesito conectarme via ssh desde dentro de la LAN y desde el gateway a la ip
publica del gateway en la interface ppp0 de internet.

Al ver que esto quedaba muerto y daba time-out:

gate:/usr/local/bin# ssh -vvv midom.com.ar
OpenSSH_3.8 Debian, OpenSSL 0.9
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to midom.com.ar [200.17.27.58] port 22.
debug1: connect to address 200.17.27.58 port 22: Connection timed out
ssh: connect to host midom.com.ar port 22: Connection timed out

Porbé estas reglas pero no pasa nada, sigo sin conectarme:

$IPTABLES -A INPUT -i ppp0 -s $INET_IP -d $INET_IP -p tcp -m state --state NEW
- --dport 22 -j ACCEPT

$IPTABLES -A OUTPUT -o ppp0 -d $INET_IP -s $INET_IP -p tcp -m state --state NEW
- --dport 22 -j ACCEPT

Si cambio la política por defecto de INPUT -> ACCEPT logro conectarme desde el
gateway y desde los clientes en la LAN

alguien que me tire una idea...

Saludos
Mario.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAksn3ywACgkQYT+KMx1V+VwX3ACguU7AKDVuuMN/4aspw74Pmvtv
xEsAn0IA+5Aab618Wc5NofG4fE5zDvFa
=VZzT
-----END PGP SIGNATURE-----


Más información sobre la lista de distribución Lugro