[LUG.ro] Problemas con la cadena INPUT de IPTABLE...

[Emiliano Nuñez]

>> Hola,
>> Tengo en un gateway un firewall con 2 interfaces eth0(LAN) y ppp0(internet)
>> Las politicas son:
>> INPUT -> DROP
>> FORWARD -> DROP
>> OUTPUT -> ACCEPT
>>
>>
>> Necesito conectarme via ssh desde dentro de la LAN y desde el gateway a la ip
>> publica del gateway en la interface ppp0 de internet.
>>
>> Al ver que esto quedaba muerto y daba time-out:
>>
>> gate:/usr/local/bin# ssh -vvv midom.com.ar
>> OpenSSH_3.8 Debian, OpenSSL 0.9
>> debug1: Reading configuration data /etc/ssh/ssh_config
>> debug2: ssh_connect: needpriv 0
>> debug1: Connecting to midom.com.ar [200.17.27.58] port 22.
>> debug1: connect to address 200.17.27.58 port 22: Connection timed out
>> ssh: connect to host midom.com.ar port 22: Connection timed out
>>
>> Porbé estas reglas pero no pasa nada, sigo sin conectarme:
>>
>> $IPTABLES -A INPUT -i ppp0 -s $INET_IP -d $INET_IP -p tcp -m state --state NEW
>> - --dport 22 -j ACCEPT
>>
>> $IPTABLES -A OUTPUT -o ppp0 -d $INET_IP -s $INET_IP -p tcp -m state --state NEW
>> - --dport 22 -j ACCEPT
>
>
> $IPTABLES -A INPUT -i ppp0 -s $INET_IP -d $INET_IP -p tcp -m state --state NEW
>> - --dport 22 -j ACCEPT
>
> Especificamente la regla anterior no está dejando deja pasar los
> paquetes que entran por ppp0, tienen red origen $INET_IP y red destino
>  $INET_IP.

Quise decir que SI está dejando pasar esos paquetes.

>
> Ahora bien, si vos queres entrar por ssh desde la lan apuntando a la
> IP de la interface ppp0 .. esos paquetes no matchean con esa regla..
> ya que la interfaces de entrada del paquete es eth0 ( supongo ) y no
> ppp0
>
> agregá una linea así:
>
> $IPTABLES -A INPUT -i eth0 -s $INET_IP -d $INET_IP -p tcp -m state
> --state NEW --dport 22 -j ACCEPT
>
> Un saludo.
>