>>> Porbé estas reglas pero no pasa nada, sigo sin conectarme: >>> >>> $IPTABLES -A INPUT -i ppp0 -s $INET_IP -d $INET_IP -p tcp -m state --state >>> NEW >>> - --dport 22 -j ACCEPT >>> >>> $IPTABLES -A OUTPUT -o ppp0 -d $INET_IP -s $INET_IP -p tcp -m state --state >>> NEW >>> - --dport 22 -j ACCEPT >> >> >> $IPTABLES -A INPUT -i ppp0 -s $INET_IP -d $INET_IP -p tcp -m state --state >> NEW >>> - --dport 22 -j ACCEPT >> >> Especificamente la regla anterior no está dejando deja pasar los >> paquetes que entran por ppp0, tienen red origen $INET_IP y red destino >> $INET_IP. > > Quise decir que SI está dejando pasar esos paquetes. > >> >> Ahora bien, si vos queres entrar por ssh desde la lan apuntando a la >> IP de la interface ppp0 .. esos paquetes no matchean con esa regla.. >> ya que la interfaces de entrada del paquete es eth0 ( supongo ) y no >> ppp0 >> >> agregá una linea así: >> >> $IPTABLES -A INPUT -i eth0 -s $INET_IP -d $INET_IP -p tcp -m state >> --state NEW --dport 22 -j ACCEPT >> >> Un saludo. >> >
o mejor qu equede así porque tambien esta mal la direccion origen: $IPTABLES -A INPUT -i eth0 -s $NET -p tcp -m state --state NEW --dport 22 -j ACCEPT /* $NET que la dirección de la red local, ej: 192.168.1.0/24 poner -d $INET_IP creo que te va a traer más problemas que soluciones ( supongoq ue es una IP dinamica ) */ con eso debería andar el acceso desde la red local. y además agrega : iptables -A INPUT -i lo -j ACCEPT para permitir todo a localhost La regla de la cadena OUTPUT sacala, ya que tenes politica por defecto ACCEPT Saludos. _______________________________________________ Lugro mailing list [email protected] http://lugro.org.ar/mailman/listinfo/lugro
