Re: Iptables... again

To: <debian-user-spanish@lists.debian.org>
Subject: Re: Iptables... again
From: "Guimi" <listas@guimi.net>
Date: Tue, 18 Apr 2006 10:06:21 +0200
Message-id: <[🔎] 065b01c662bf$b9778050$0321dd0a@mva.es>
References: <[🔎] 70c87c140604162108s7bfee866m90f822c61a67c43c@mail.gmail.com>

----- Original Message ----- 
From: "max"


>Buenas a todos,
(...)
>La regla es esta:

>/sbin/iptables -t filter -A OUTPUT -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
> Mi interprestación de esa regla es: Todo lo que salga del firewall
>(es decir de donde se este ejecutando esa regla) hacia la máquina
>192.168.1.1 con protocolo TCP y destinado al puerto 22 (el puerto de
>SSH) aceptalo.
>
>Pero nada que me funciona esa regla, tienen alguna idea de porque?.

Aceptas todo el tráfico que sale al puerto 22 de esa máquina pero... y las respuestas de
esa máquina.
Con DROP por defecto las rechazas. No solo has de aceptar el tráfico saliente a esa
IP:puerto, tambien has de aceptar las respuestas relacionadas.

Como siempre
http://www.guimi.net/index.php?pag_id=tec-docs/recetas/iptables.html
http://www.pello.info/filez/IPTABLES_en_21_segundos.html
http://www.pello.info/filez/firewall/iptables.html

Saludos
Guimi
http://www.guimi.net

Reply to:

Follow-Ups:
- Re: Iptables... again
  - From: IPv7 <listas.internet@gmail.com>

References:
- Iptables... again
  - From: max <mota.vnz@gmail.com>

Prev by Date: Re: Configurar Xorg para varios usuarios en la misma máquina
Next by Date: Re: vim error: E169: Command too recursive
Previous by thread: Re: Iptables... again
Next by thread: Re: Iptables... again
Index(es):
- Date
- Thread