te falto habilitar los puertos 20, 21 y 22. saludos
On Tue, 9 Jan 2007 13:11:57 -0300, Ernesto del Campo wrote > Hola amigos listeros. > > Tengo un problemilla, el cual consiste en que tengo estas reglas de > iptables, las cuales me funcionan perfecto para bloquear el acceso desde > fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad > para poder entrar por vpn y no tener restriccion. > > Mi problema consiste es que al estar por ssh no puedo conectarme a > nada. Ni por ssh a otro server, ni por ftp, etc. > > Hice algunas pruebas, pero no he resuelto bien mi problema. > > Ojalá alguien me pueda ayudar. Les dejo las reglas: > > iptables -F > iptables -X > iptables -Z > > iptables -P INPUT DROP > > iptables -P FORWARD DROP > > iptables -A INPUT -i lo -j ACCEPT > > # OPENVPN > iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT > iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT > iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT > iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT > iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT > iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT > iptables -A INPUT -p icmp -j ACCEPT > > iptables -A INPUT -j ACCEPT -i tunel1 > iptables -A INPUT -j ACCEPT -i tunel2 > iptables -A INPUT -j DROP -i eth0 > > MUCHAS GRACIAS. > > Ernesto del Campo C. -- José Miguel Vidal Lavin Usuario Linux