Ernesto del Campo <[EMAIL PROTECTED]> wrote: > Tengo un problemilla, el cual consiste en que tengo estas reglas de > iptables, las cuales me funcionan perfecto para bloquear el acceso desde > fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad > para poder entrar por vpn y no tener restriccion.
Hum... > Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni > por ssh a otro server, ni por ftp, etc. Supongo que estas hablando de conectarte via SSH al tarro con iptables, y tratar de conectarte a otro lado desde alli. En tal caso, lo que valen son las reglas de /salida/ de ese tarro. > Hice algunas pruebas, pero no he resuelto bien mi problema. > > Ojalá alguien me pueda ayudar. Les dejo las reglas: > > iptables -F > iptables -X > iptables -Z > > iptables -P INPUT DROP > > iptables -P FORWARD DROP Supongo te aseguras de no caer en ese caso? > iptables -A INPUT -i lo -j ACCEPT > > # OPENVPN > iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT > iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT > iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT > iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT > iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT > iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT > iptables -A INPUT -p icmp -j ACCEPT > > > iptables -A INPUT -j ACCEPT -i tunel1 > iptables -A INPUT -j ACCEPT -i tunel2 > iptables -A INPUT -j DROP -i eth0 Obvio. Niuna regla FORWARD o OUTPUT. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Tue Jan 9 19:47:38 2007 From: [EMAIL PROTECTED] (mauricio vargas) Date: Tue Jan 9 19:47:07 2007 Subject: =?iso-8859-1?q?Re=3A_problema_con_conexion_a_red_wpa=2E=2E=2E_un?= =?iso-8859-1?q?_dato_m=E1s?= Message-ID: <[EMAIL PROTECTED]> Un dato más. Anteriormente, cuando la conexión funcionaba, al iniciar la sesión un diálogo me pedía la clave del anillo de claves; dende está guardada la clave de esta red wpa. Ahora, no sale ese diálogo. Posiblemente por ahí vaya el problema... Gracias por su apoyo. > ----- Original Message ----- > From: "mauricio vargas" <[EMAIL PROTECTED]> > To: "Discusion de Linux en Castellano" <linux@listas.inf.utfsm.cl> > Subject: Re: problema con conexion a red wpa > Date: Wed, 10 Jan 2007 03:32:38 +0800 > > > No, no he actualizado nada desde entonces. > > viendo en win$ la tarjeta es: intel pro/wireless 2200bg network connection > > Algo más?, gracias > > > ----- Original Message ----- > > From: "Juan Carlos Inostroza" <[EMAIL PROTECTED]> > > To: "Discusion de Linux en Castellano" <linux@listas.inf.utfsm.cl> > > Subject: Re: problema con conexion a red wpa > > Date: Tue, 09 Jan 2007 16:17:01 -0300 > > > > > > On Wed, 2007-01-10 at 01:57 +0800, mauricio vargas wrote: > > > Lo raro es que hace unas semanas (antes de navidad), si se > > > conectaba sin problema. > > > > > > > Me huele tarjeta inalambrica que funciona con firmware con kernel > > que se actualizo. > > > > En espa~ol, le corriste algun update despues de que funcionaba? Y > > que tarjeta inalambrica es?) > > > > --j > > -- > > Juan Carlos Inostroza > > [EMAIL PROTECTED] > > http://jci.codemonkey.cl > > "I'll ace any trivia quiz you bring on , I'm fluent in JavaScript > > as well as Klingon" > > -- Weird Al Yankovic, "White & Nerdy" > > > > > > > Mauricio Vargas P. > Geólogo > MSc en Geología > Usurio Linux # 326558 http://counter.li.org > > > > -- > _______________________________________________ > Search for products and services at: > http://search.mail.com > > Powered by Outblaze > Mauricio Vargas P. Geólogo MSc en Geología Usurio Linux # 326558 http://counter.li.org -- _______________________________________________ Search for products and services at: http://search.mail.com Powered by Outblaze
