On Tuesday 09 January 2007 19:36, Horst H. von Brand wrote: > Ernesto del Campo <[EMAIL PROTECTED]> wrote: > > Tengo un problemilla, el cual consiste en que tengo estas reglas de > > iptables, las cuales me funcionan perfecto para bloquear el acceso desde > > fuera cuando se tratan de conectar por la eth0, pero que me dan la > > libertad para poder entrar por vpn y no tener restriccion. > > Hum... > > > Mi problema consiste es que al estar por ssh no puedo conectarme a nada. > > Ni por ssh a otro server, ni por ftp, etc. > > Supongo que estas hablando de conectarte via SSH al tarro con iptables, y > tratar de conectarte a otro lado desde alli. En tal caso, lo que valen son > las reglas de /salida/ de ese tarro. > > > Hice algunas pruebas, pero no he resuelto bien mi problema. > > > > Ojalá alguien me pueda ayudar. Les dejo las reglas: > > > > iptables -F > > iptables -X > > iptables -Z > > > > iptables -P INPUT DROP > > > > iptables -P FORWARD DROP > > Supongo te aseguras de no caer en ese caso? > > > iptables -A INPUT -i lo -j ACCEPT > > > > # OPENVPN > > iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT > > > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT > > iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT > > iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT > > iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT > > iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT > > iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT > > iptables -A INPUT -p icmp -j ACCEPT > > > > > > iptables -A INPUT -j ACCEPT -i tunel1 > > iptables -A INPUT -j ACCEPT -i tunel2 > > iptables -A INPUT -j DROP -i eth0 > > Obvio. Niuna regla FORWARD o OUTPUT.
firewall para proteger a la propia máquina con iptables con drop.... iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 1:1024 iptables -A INPUT -p udp --dport 1:1024 iptables -A INPUT -p tcp --dport 3306 -j DROP -- _______________________________________________ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl e: [EMAIL PROTECTED] t: 08-3410213