[LUG.ro] Problemas con la cadena INPUT de IPTABLE...

Emiliano Nuñez nunez.emiliano en gmail.com
Mar Dic 15 17:34:21 ARST 2009


> Hola,
> Tengo en un gateway un firewall con 2 interfaces eth0(LAN) y ppp0(internet)
> Las politicas son:
> INPUT -> DROP
> FORWARD -> DROP
> OUTPUT -> ACCEPT
>
>
> Necesito conectarme via ssh desde dentro de la LAN y desde el gateway a la ip
> publica del gateway en la interface ppp0 de internet.
>
> Al ver que esto quedaba muerto y daba time-out:
>
> gate:/usr/local/bin# ssh -vvv midom.com.ar
> OpenSSH_3.8 Debian, OpenSSL 0.9
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug2: ssh_connect: needpriv 0
> debug1: Connecting to midom.com.ar [200.17.27.58] port 22.
> debug1: connect to address 200.17.27.58 port 22: Connection timed out
> ssh: connect to host midom.com.ar port 22: Connection timed out
>
> Porbé estas reglas pero no pasa nada, sigo sin conectarme:
>
> $IPTABLES -A INPUT -i ppp0 -s $INET_IP -d $INET_IP -p tcp -m state --state NEW
> - --dport 22 -j ACCEPT
>
> $IPTABLES -A OUTPUT -o ppp0 -d $INET_IP -s $INET_IP -p tcp -m state --state NEW
> - --dport 22 -j ACCEPT


$IPTABLES -A INPUT -i ppp0 -s $INET_IP -d $INET_IP -p tcp -m state --state NEW
> - --dport 22 -j ACCEPT

Especificamente la regla anterior no está dejando deja pasar los
paquetes que entran por ppp0, tienen red origen $INET_IP y red destino
 $INET_IP.

Ahora bien, si vos queres entrar por ssh desde la lan apuntando a la
IP de la interface ppp0 .. esos paquetes no matchean con esa regla..
ya que la interfaces de entrada del paquete es eth0 ( supongo ) y no
ppp0

agregá una linea así:

$IPTABLES -A INPUT -i eth0 -s $INET_IP -d $INET_IP -p tcp -m state
--state NEW --dport 22 -j ACCEPT

Un saludo.


Más información sobre la lista de distribución Lugro