Re: firewall iptables
Estimados,
No hace falta saber más nada de la red.
Tienes mal las reglas del firewall. Para tu caso particular agregaria:
#Todo lo que provenga de mi maquina (via localhost), lo acepto..
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
#Toda conexion establecida, la acepto...
iptables -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT
# Acepto todo pedido de conexion (SYN) al puerto 22 (SSH)
iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
Aunque tengas una interfaz de red, es aconsejable de cualquier manera
agregar (menos la primera regla que puse) de que interfaz viene el
paquete.
Es decir, quedaria asi:
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
iptables -A INPUT -i eth0 -m state -state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 --syn -j ACCEPT
No lo probe, pero creo que anda...
Ayer justamente publique mi pequeño firewall que tengo en mi debian,
http://blog.makam.org/
Slds.-
Reply to: