Re: firewall iptables

To: "Chechu ." <chechuironman@hotmail.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: firewall iptables
From: "Manuel García" <mannyto@gmail.com>
Date: Tue, 3 Jul 2007 15:16:29 -0400
Message-id: <fafa13d10707031216m44fd37edj39a8cf4a61631b48@mail.gmail.com>
In-reply-to: <BAY122-F20F551556FEB07D8635FFFA70C0@phx.gbl>
References: <BAY122-F20F551556FEB07D8635FFFA70C0@phx.gbl>

On 7/3/07, Chechu . <chechuironman@hotmail.com> wrote:

hey¡

estoy intentando hacer un firewall para un servidor de una lan con una sola
interfaz eth0, la poitica por defecto es denegar, y solo se quiere abrir el
puerto 22 para ssh, he hecho el siguiente script pero no entiendo porque no
funciona, me niega todas las conexiones, alguien sabe porque:

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F


## Establecemos politica por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -s 192.168.1.5 -i eth0 -p tcp --dport 22 -j ACCEPT


gracias

A ver, con tan pocos detalles es dificil saber, porque puede que no
sea el firewall el que niegue la conexión.

Lo primero seria ver si sshd está corriendo y escuchando en el puerto
22, luego hacer un iptables -L a ver que reglas están en el firewall,
luego un nmap desde otra PC de la LAN, etc...

--
Manuel Garcia a.k.a "mannyto"
Administrador de redes y servidores
Corporacion Lynqus
Debian GNU/Linux Testing codename "Lenny"

Reply to:

Follow-Ups:
- Re: firewall iptables
  - From: "Mario A. del Riego" <mdelriego@gs1uy.org>

References:
- firewall iptables
  - From: "Chechu ." <chechuironman@hotmail.com>

Prev by Date: Re: paquetes perl
Next by Date: Re: paquetes perl
Previous by thread: firewall iptables
Next by thread: Re: firewall iptables
Index(es):
- Date
- Thread