Ayudita en iptables.
Hola amigos listeros. Tengo un problemilla, el cual consiste en que tengo estas reglas de iptables, las cuales me funcionan perfecto para bloquear el acceso desde fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad para poder entrar por vpn y no tener restriccion. Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni por ssh a otro server, ni por ftp, etc. Hice algunas pruebas, pero no he resuelto bien mi problema. Ojalá alguien me pueda ayudar. Les dejo las reglas: iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT # OPENVPN iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -j ACCEPT -i tunel1 iptables -A INPUT -j ACCEPT -i tunel2 iptables -A INPUT -j DROP -i eth0 MUCHAS GRACIAS. Ernesto del Campo C.
Ayudita en iptables.
At 08:11 09-01-2007, Ernesto del Campo wrote: Hola amigos listeros. Tengo un problemilla, el cual consiste en que tengo estas reglas de iptables, las cuales me funcionan perfecto para bloquear el acceso desde fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad para poder entrar por vpn y no tener restriccion. Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni por ssh a otro server, ni por ftp, etc. Hice algunas pruebas, pero no he resuelto bien mi problema. Ojalá alguien me pueda ayudar. Les dejo las reglas: iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT # OPENVPN iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -j ACCEPT -i tunel1 iptables -A INPUT -j ACCEPT -i tunel2 iptables -A INPUT -j DROP -i eth0 MUCHAS GRACIAS. Ernesto del Campo C. No se tiende estar por ssh o desde donde intentas la conexion. Estas en la misma maquina? (OUTPUT) Estas en tu LAN e intentas atravesar tu maquina para un servicio remoto? (FORWARD) Intentas conectarte desde la red externa a tu maquina? (INPUT) en todo caso no veo una regla para el port 22/tcp (ssh) Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas
Ayudita en iptables.
On 1/9/07, Ernesto del Campo [EMAIL PROTECTED] wrote: Hola amigos listeros. Tengo un problemilla, el cual consiste en que tengo estas reglas de iptables, las cuales me funcionan perfecto para bloquear el acceso desde fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad para poder entrar por vpn y no tener restriccion. Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni por ssh a otro server, ni por ftp, etc. Hice algunas pruebas, pero no he resuelto bien mi problema. Ojalá alguien me pueda ayudar. Les dejo las reglas: iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT # OPENVPN iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -j ACCEPT -i tunel1 iptables -A INPUT -j ACCEPT -i tunel2 iptables -A INPUT -j DROP -i eth0 MUCHAS GRACIAS. Ernesto del Campo C. Tunel? ... Debes darle acceso INPUT , al puerto donde escucha el demonio de OpenVPN... y en las reglas de FORWARD, darle acceso a todo lo que viene desde tun+ / tap+ a tu red interna, para que lo que entra por la VPN pueda ver la red Lan (asumo que la vpn es para entrar a la Lan... ).. No se, da mas detalles de que tienes en alrededor de tu maquina linux, de las redes que tienes,y quien quieres que se vea con quien... pq ando medio lerdo para entender que necesitas. Salu2 -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
Ayudita en iptables.
Suena a un simple problema de rutas y/o gateway por defecto. cuando escribes # ip ro ls default apunta a la IP de tu router? Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas At 13:35 09-01-2007, Ernesto del Campo wrote: Haber si me explico mejor. 1. Al servidor solo puedo entrar via VPN. 2. Me conecto a la VPN. 3. Entro via SSH por la vpn. 4. Una vez dentro del ssh no puedo conectarme a ningún lado, por ningún puerto. Es como si entrara a una jaula. Nota: eth0 Tarjeta de RED Tunel1 Interfaz OpenVPN Tunel2 Interfaz OpenVPN Muchas gracias por su ayuda. Ernesto del Campo C. -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Miguel Oyarzo O. Enviado el: martes, 09 de enero de 2007 21:52 Para: Discusion de Linux en Castellano Asunto: Re: Ayudita en iptables. At 08:11 09-01-2007, Ernesto del Campo wrote: Hola amigos listeros. Tengo un problemilla, el cual consiste en que tengo estas reglas de iptables, las cuales me funcionan perfecto para bloquear el acceso desde fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad para poder entrar por vpn y no tener restriccion. Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni por ssh a otro server, ni por ftp, etc. Hice algunas pruebas, pero no he resuelto bien mi problema. Ojalá alguien me pueda ayudar. Les dejo las reglas: iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT # OPENVPN iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -j ACCEPT -i tunel1 iptables -A INPUT -j ACCEPT -i tunel2 iptables -A INPUT -j DROP -i eth0 MUCHAS GRACIAS. Ernesto del Campo C. No se tiende estar por ssh o desde donde intentas la conexion. Estas en la misma maquina? (OUTPUT) Estas en tu LAN e intentas atravesar tu maquina para un servicio remoto? (FORWARD) Intentas conectarte desde la red externa a tu maquina? (INPUT) en todo caso no veo una regla para el port 22/tcp (ssh) Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas
Ayudita en iptables.
Ernesto del Campo [EMAIL PROTECTED] wrote: Tengo un problemilla, el cual consiste en que tengo estas reglas de iptables, las cuales me funcionan perfecto para bloquear el acceso desde fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad para poder entrar por vpn y no tener restriccion. Hum... Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni por ssh a otro server, ni por ftp, etc. Supongo que estas hablando de conectarte via SSH al tarro con iptables, y tratar de conectarte a otro lado desde alli. En tal caso, lo que valen son las reglas de /salida/ de ese tarro. Hice algunas pruebas, pero no he resuelto bien mi problema. Ojalá alguien me pueda ayudar. Les dejo las reglas: iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P FORWARD DROP Supongo te aseguras de no caer en ese caso? iptables -A INPUT -i lo -j ACCEPT # OPENVPN iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -j ACCEPT -i tunel1 iptables -A INPUT -j ACCEPT -i tunel2 iptables -A INPUT -j DROP -i eth0 Obvio. Niuna regla FORWARD o OUTPUT. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Tue Jan 9 19:47:38 2007 From: [EMAIL PROTECTED] (mauricio vargas) Date: Tue Jan 9 19:47:07 2007 Subject: =?iso-8859-1?q?Re=3A_problema_con_conexion_a_red_wpa=2E=2E=2E_un?= =?iso-8859-1?q?_dato_m=E1s?= Message-ID: [EMAIL PROTECTED] Un dato más. Anteriormente, cuando la conexión funcionaba, al iniciar la sesión un diálogo me pedía la clave del anillo de claves; dende está guardada la clave de esta red wpa. Ahora, no sale ese diálogo. Posiblemente por ahí vaya el problema... Gracias por su apoyo. - Original Message - From: mauricio vargas [EMAIL PROTECTED] To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: Re: problema con conexion a red wpa Date: Wed, 10 Jan 2007 03:32:38 +0800 No, no he actualizado nada desde entonces. viendo en win$ la tarjeta es: intel pro/wireless 2200bg network connection Algo más?, gracias - Original Message - From: Juan Carlos Inostroza [EMAIL PROTECTED] To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: Re: problema con conexion a red wpa Date: Tue, 09 Jan 2007 16:17:01 -0300 On Wed, 2007-01-10 at 01:57 +0800, mauricio vargas wrote: Lo raro es que hace unas semanas (antes de navidad), si se conectaba sin problema. Me huele tarjeta inalambrica que funciona con firmware con kernel que se actualizo. En espa~ol, le corriste algun update despues de que funcionaba? Y que tarjeta inalambrica es?) --j -- Juan Carlos Inostroza [EMAIL PROTECTED] http://jci.codemonkey.cl I'll ace any trivia quiz you bring on , I'm fluent in JavaScript as well as Klingon -- Weird Al Yankovic, White Nerdy Mauricio Vargas P. Geólogo MSc en Geología Usurio Linux # 326558 http://counter.li.org -- ___ Search for products and services at: http://search.mail.com Powered by Outblaze Mauricio Vargas P. Geólogo MSc en Geología Usurio Linux # 326558 http://counter.li.org -- ___ Search for products and services at: http://search.mail.com Powered by Outblaze
Ayudita en iptables.
On Tuesday 09 January 2007 19:36, Horst H. von Brand wrote: Ernesto del Campo [EMAIL PROTECTED] wrote: Tengo un problemilla, el cual consiste en que tengo estas reglas de iptables, las cuales me funcionan perfecto para bloquear el acceso desde fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad para poder entrar por vpn y no tener restriccion. Hum... Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni por ssh a otro server, ni por ftp, etc. Supongo que estas hablando de conectarte via SSH al tarro con iptables, y tratar de conectarte a otro lado desde alli. En tal caso, lo que valen son las reglas de /salida/ de ese tarro. Hice algunas pruebas, pero no he resuelto bien mi problema. Ojalá alguien me pueda ayudar. Les dejo las reglas: iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P FORWARD DROP Supongo te aseguras de no caer en ese caso? iptables -A INPUT -i lo -j ACCEPT # OPENVPN iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -j ACCEPT -i tunel1 iptables -A INPUT -j ACCEPT -i tunel2 iptables -A INPUT -j DROP -i eth0 Obvio. Niuna regla FORWARD o OUTPUT. firewall para proteger a la propia máquina con iptables con drop iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 1:1024 iptables -A INPUT -p udp --dport 1:1024 iptables -A INPUT -p tcp --dport 3306 -j DROP -- ___ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl e: [EMAIL PROTECTED] t: 08-3410213
