> Hola, > Tengo en un gateway un firewall con 2 interfaces eth0(LAN) y ppp0(internet) > Las politicas son: > INPUT -> DROP > FORWARD -> DROP > OUTPUT -> ACCEPT > > > Necesito conectarme via ssh desde dentro de la LAN y desde el gateway a la ip > publica del gateway en la interface ppp0 de internet. > > Al ver que esto quedaba muerto y daba time-out: > > gate:/usr/local/bin# ssh -vvv midom.com.ar > OpenSSH_3.8 Debian, OpenSSL 0.9 > debug1: Reading configuration data /etc/ssh/ssh_config > debug2: ssh_connect: needpriv 0 > debug1: Connecting to midom.com.ar [200.17.27.58] port 22. > debug1: connect to address 200.17.27.58 port 22: Connection timed out > ssh: connect to host midom.com.ar port 22: Connection timed out > > Porbé estas reglas pero no pasa nada, sigo sin conectarme: > > $IPTABLES -A INPUT -i ppp0 -s $INET_IP -d $INET_IP -p tcp -m state --state NEW > - --dport 22 -j ACCEPT > > $IPTABLES -A OUTPUT -o ppp0 -d $INET_IP -s $INET_IP -p tcp -m state --state > NEW > - --dport 22 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -s $INET_IP -d $INET_IP -p tcp -m state --state NEW > - --dport 22 -j ACCEPT Especificamente la regla anterior no está dejando deja pasar los paquetes que entran por ppp0, tienen red origen $INET_IP y red destino $INET_IP. Ahora bien, si vos queres entrar por ssh desde la lan apuntando a la IP de la interface ppp0 .. esos paquetes no matchean con esa regla.. ya que la interfaces de entrada del paquete es eth0 ( supongo ) y no ppp0 agregá una linea así: $IPTABLES -A INPUT -i eth0 -s $INET_IP -d $INET_IP -p tcp -m state --state NEW --dport 22 -j ACCEPT Un saludo. _______________________________________________ Lugro mailing list [email protected] http://lugro.org.ar/mailman/listinfo/lugro
