On 5/16/05, Pablo Braulio <[EMAIL PROTECTED]> wrote: > Hola a todos. > Hoy lunes maldito, y malditos problemillas de principio de semana. > > He cambiado la configuración del firewall y estoy poniendo una política DROP > para FORWARD. El problemilla con el que me encuentro, es que no consigo dar > con la regla para conectar por ssh con un equipo que tengo en mi red pero en > otro rango. > Lo explico. > Tengo un equipo con tres interfaces: > eth0 = dhcp (externa) > eth1 = LAN (192.168.1.0/24) > eth2 = Servidor web (192.168.0.X) > > Lo que trato de hacer es poder conectar con un equipo de la LAN al servidor > web, pero no doy con la regla. > Para conectar con los equipos de la misma LAN no hay problema. Me bastó con > aceptar las reglas INPUT, OUTPUT de la interfaz eth1. Pero en este caso > interviene otra interfaz (eth2) y no lo consigo. > ¿Alguna ayuda?. Gracias. > -- > Saludos. > Pablo > > Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 > Jabber: [EMAIL PROTECTED] > http://www.aldiagestion.com > > > iptables -A FORWARD -i eth1 -o eth2 -p tcp --dport 22 -j ACCEPT iptables -A FORWARD -o eth1 -i eth2 -p tcp --sport 22 -j ACCEPT
Aunque no tengo claro desde/hacia donde intentas acceder por ssh o si has cambiado algo más además de la política polr defecto del FORWARD.