Iptables... again
Buenas a todos, otra vez tengo problemas con iptables, peor ya he
avanzado bastante.
Tengo todas mis políticas por defecto como DROP, y he logrado casi
todo menos: Conectarme desde el servidor donde esta el firewall a una
máquina con cierta IP en mi red interna. he querdio hacer eso pero no
me ha funcionado. La regla es esta:
/sbin/iptables -t filter -A OUTPUT -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
Mi interprestación de esa regla es: Todo lo que salga del firewall
(es decir de donde se este ejecutando esa regla) hacia la máquina
192.168.1.1 con protocolo TCP y destinado al puerto 22 (el puerto de
SSH) aceptalo.
Pero nada que me funciona esa regla, tienen alguna idea de porque?.
Ahora quizás me pasa esto por la cabeza: Debería yo de agregar otra
nueva regla pero enves de OUTPUT colocale INPUT y cambiando el --dport
por --sport ??
Yo creo que no porque el objetivo es conectarme desde la máquina del
firewall, y si colocara INPUT sería para las conexiones entrantes de
SSH y no sería necesario porque una vez que haga OUTPUT la conexion ya
esta hecha y puedo enviar y recibir paquetes SSH encryptados
Bueno espero que me ayuden, estamos hablando, chao
Reply to: