-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola, Tengo en un gateway un firewall con 2 interfaces eth0(LAN) y ppp0(internet) Las politicas son: INPUT -> DROP FORWARD -> DROP OUTPUT -> ACCEPT
Necesito conectarme via ssh desde dentro de la LAN y desde el gateway a la ip publica del gateway en la interface ppp0 de internet. Al ver que esto quedaba muerto y daba time-out: gate:/usr/local/bin# ssh -vvv midom.com.ar OpenSSH_3.8 Debian, OpenSSL 0.9 debug1: Reading configuration data /etc/ssh/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to midom.com.ar [200.17.27.58] port 22. debug1: connect to address 200.17.27.58 port 22: Connection timed out ssh: connect to host midom.com.ar port 22: Connection timed out Porbé estas reglas pero no pasa nada, sigo sin conectarme: $IPTABLES -A INPUT -i ppp0 -s $INET_IP -d $INET_IP -p tcp -m state --state NEW - --dport 22 -j ACCEPT $IPTABLES -A OUTPUT -o ppp0 -d $INET_IP -s $INET_IP -p tcp -m state --state NEW - --dport 22 -j ACCEPT Si cambio la política por defecto de INPUT -> ACCEPT logro conectarme desde el gateway y desde los clientes en la LAN alguien que me tire una idea... Saludos Mario. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAksn3ywACgkQYT+KMx1V+VwX3ACguU7AKDVuuMN/4aspw74Pmvtv xEsAn0IA+5Aab618Wc5NofG4fE5zDvFa =VZzT -----END PGP SIGNATURE----- _______________________________________________ Lugro mailing list [email protected] http://lugro.org.ar/mailman/listinfo/lugro
