Re: Permitir salida por puerto 22 y vpn.

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Permitir salida por puerto 22 y vpn.
From: David <style_sk@telefonica.net>
Date: Sat, 08 Jan 2005 20:10:03 +0100
Message-id: <[🔎] 41E0300B.4070004@telefonica.net>
In-reply-to: <[🔎] 1104924150.2314.4.camel@pabloportatil.despacho>
References: <[🔎] 1104924150.2314.4.camel@pabloportatil.despacho>

pablo Braulio wrote:

Hola a todos.
Tengo el problema que mi firewall no me deja que salgan los equipos de
mi red para hacer ssh al exterior. Es decir, por el puerto 22.
Tengo redireccionada la entrada por ese puerto hacia uno de los equipos,
y creo que eso es lo que me está liando para permitir la salida por
puerto 22.

¿Como puedo solucionar esto?

A ver, yo soy novato con iptables. Pero leyendo las reglas he encontradoque algo no me suena bien, yo te lo comento y tu veras si es unachorrada o puede tener algo que ver.Cuando le dices '--dport 22' o '--sport' en las reglas para ssh creoque estan al revés, ¿no?Me he fijado que estan cambiadas, cuando usas el interfaz de salidapones '--sport' y cuando usas el interfaz de entrada pones '--dport'. Enlas otras reglas dns, conexión a internet y mails lo tienes al revés.Dale un vistazo que no sea eso.

<> #ssh exterior al server.
echo -n "Activando redireccionamiento conexión ssh al server: "
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state
--state ESTABLISHED -j DNAT --to 192.168.0.2:22

<> iptables -t nat -A POSTROUTING -o eth0 -p tcp --sport 22 -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 22 -m state --state
ESTABLISHED -j ACCEPT
iptables -A FORWARD -o eth0 -p tcp --sport 22 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
echo "hecho."

#ssh interno.
echo -n "Activando ssh interno: "
iptables -A INPUT -i eth0 -p tcp -d 192.168.0.0/24 -s 0.0.0.0/0
--dport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -d 0.0.0.0/0 -s 192.168.0.0/24
--sport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.0/24 -s 0.0.0.0/0
--dport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -o eth0 -p tcp -d 0.0.0.0/0 -s 192.168.0.0/24
--sport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
echo "hecho."

#CVS
echo -n "Activando ssh para cvs: "
iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 -d 192.168.0.0/24
--dport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0
--sport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth0 -p tcp -s 0.0.0.0/0 -d 192.168.0.0/24
--dport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0
--sport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
echo "hecho."



Saludos,

David

Reply to:

References:
- Permitir salida por puerto 22 y vpn.
  - From: pablo Braulio <bruli@netparatodos.com>

Prev by Date: fuentes amule
Next by Date: Problemas con el montaje automático de discos de almacenamiento externo
Previous by thread: Permitir salida por puerto 22 y vpn.
Next by thread: [OFF TOPIC] Freeradius + WAP54G
Index(es):
- Date
- Thread