El mar, 30-08-2005 a las 16:44 -0300, Martin C. escribió: > Hola a todos... resulta que estuve probando conectarme a mi maquina desde casa > de mi novia, ella tiene WinXP y con el putty trate de conectarme a mi sshd, > pero no hay caso. > Configure ssh para que acepte conexiones (ListenAddress 0.0.0.0), las reglas > de iptables aceptan conexiones a ese puerto (22) desde cualquier IP (-s > 0.0.0.0/0) pero cuando me conecto con el putty se queda la pantalla negra, no > me muestra ni siquiera el cartel con la version de ssh y demas, como si mi > firewall estuviese filtrando la conexion, pero como dije, esta permitida. > Incluso haciendo escaneos de puertos online, el puerto se ve abierto, ni > cerrado ni filtrado. > El fragmento del script de iptables dice algo asi: > > /sbin/iptables -P INPUT ACCEPT > /sbin/iptables -P OUTPUT ACCEPT > /sbin/iptables -P FORWARD ACCEPT > /sbin/iptables -t nat -P PREROUTING ACCEPT > /sbin/iptables -t nat -P POSTROUTING ACCEPT > > /sbin/iptables -A INPUT -i lo -j ACCEPT Para que esta esto ??? si tenes la politica en ACCEPT > > /sbin/iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT idem > > /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE > > echo 1 > /proc/sys/net/ipv4/ip_forward > > /sbin/iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 22 -j ACCEPT > otro mas y van... > /sbin/iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP > /sbin/iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP ??? para que denegas todo trafico a los puertos 1 al 1024??? > > Que estoy haciendo mal? o me falta alguna otra cosa para permitir conexiones Cambia las politicas > desde el exterior? dropea todo input y forward ( por politica) permiti el paso de lo que vos quieras ( puerto 22, conexiones desde lo, la red interna, establecidas, relacionadas, etc) Leete un tutorial de iptables YA > Gracias desde ya. de nada > Saludos. > > -- > -- Martin > -- Usuario Linux Registrado 397271 > -- > > -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
Attachment:
signature.asc
Description: This is a digitally signed message part