El lun, 17-04-2006 a las 00:08 -0400, max escribió: > Buenas a todos, otra vez tengo problemas con iptables, peor ya he > avanzado bastante. > Tengo todas mis políticas por defecto como DROP, y he logrado casi > todo menos: Conectarme desde el servidor donde esta el firewall a una > máquina con cierta IP en mi red interna. he querdio hacer eso pero no > me ha funcionado. La regla es esta: > > /sbin/iptables -t filter -A OUTPUT -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT > Mi interprestación de esa regla es: Todo lo que salga del firewall > (es decir de donde se este ejecutando esa regla) hacia la máquina > 192.168.1.1 con protocolo TCP y destinado al puerto 22 (el puerto de > SSH) aceptalo. > y la de INPUT ??? donde esta?? > Pero nada que me funciona esa regla, tienen alguna idea de porque?. > Ahora quizás me pasa esto por la cabeza: Debería yo de agregar otra > nueva regla pero enves de OUTPUT colocale INPUT y cambiando el --dport > por --sport ?? > Yo creo que no porque el objetivo es conectarme desde la máquina del > firewall, y si colocara INPUT sería para las conexiones entrantes de > SSH y no sería necesario porque una vez que haga OUTPUT la conexion ya > esta hecha y puedo enviar y recibir paquetes SSH encryptados > > Bueno espero que me ayuden, estamos hablando, chao > -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente