[LUG.ro] Problemas con la cadena INPUT de IPTABLE...

Emiliano Nuñez nunez.emiliano en gmail.com
Mar Dic 15 18:04:44 ARST 2009


>>> Porbé estas reglas pero no pasa nada, sigo sin conectarme:
>>>
>>> $IPTABLES -A INPUT -i ppp0 -s $INET_IP -d $INET_IP -p tcp -m state --state NEW
>>> - --dport 22 -j ACCEPT
>>>
>>> $IPTABLES -A OUTPUT -o ppp0 -d $INET_IP -s $INET_IP -p tcp -m state --state NEW
>>> - --dport 22 -j ACCEPT
>>
>>
>> $IPTABLES -A INPUT -i ppp0 -s $INET_IP -d $INET_IP -p tcp -m state --state NEW
>>> - --dport 22 -j ACCEPT
>>
>> Especificamente la regla anterior no está dejando deja pasar los
>> paquetes que entran por ppp0, tienen red origen $INET_IP y red destino
>>  $INET_IP.
>
> Quise decir que SI está dejando pasar esos paquetes.
>
>>
>> Ahora bien, si vos queres entrar por ssh desde la lan apuntando a la
>> IP de la interface ppp0 .. esos paquetes no matchean con esa regla..
>> ya que la interfaces de entrada del paquete es eth0 ( supongo ) y no
>> ppp0
>>
>> agregá una linea así:
>>
>> $IPTABLES -A INPUT -i eth0 -s $INET_IP -d $INET_IP -p tcp -m state
>> --state NEW --dport 22 -j ACCEPT
>>
>> Un saludo.
>>
>

o mejor qu equede así porque tambien esta mal la direccion origen:

 $IPTABLES -A INPUT -i eth0 -s $NET -p tcp -m state --state NEW
--dport 22 -j ACCEPT

/*
$NET que la dirección de la red local, ej: 192.168.1.0/24
poner -d $INET_IP  creo que te va a traer más problemas que soluciones
( supongoq ue es una IP dinamica )
*/

con eso debería andar el acceso desde la red local.

y además agrega : iptables -A INPUT -i lo -j ACCEPT para permitir todo
 a localhost


La regla de la cadena OUTPUT sacala, ya que tenes politica por defecto ACCEPT


Saludos.


Más información sobre la lista de distribución Lugro