Re: Problema abriendo NAT de iptables para SSH

To: debian-user-spanish@lists.debian.org
Subject: Re: Problema abriendo NAT de iptables para SSH
From: Francesc Guitart <fguitart@gmail.com>
Date: Thu, 28 Jul 2011 11:36:30 +0200
Message-id: <[🔎] 1311845790.1985.16.camel@negret>
In-reply-to: <[🔎] 1311784336.7901.YahooMailRC@web25402.mail.ukl.yahoo.com>
References: <[🔎] 1311784336.7901.YahooMailRC@web25402.mail.ukl.yahoo.com>

Hola,

El mié, 27-07-2011 a las 17:32 +0100, Gorka Expósito escribió:

> # Rechazamos paquetes de forwarding de conexiones no establecidas
> 
> #iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
> 
>  
> 
> Si descomento la última línea funciona, si no lo hago no funciona.
> 
> ¿Qué tengo mal? Creo que la última línea aporta seguridad. ¿Cómo puedo
> conseguir lo que busco sin perder seguridad?

No controlo mucho iptables pero voy a intentar explicar donde creo yo
que está el fallo. Parece claro que la última linea hace match con la
conexión SSH entrante, de tal modo que habría que hacer una excepción
para el puerto 22.

No sé si voy a escribir una burrada y tampoco he probado si la linea
funciona, pero imagino algo así:

iptables -A FORWARD -m state --state NEW,INVALID -i eth0 ! -dport 22 -j
DROP

Ves por donde voy?


-- 
Francesc Guitart

Reply to:

Follow-Ups:
- RE: Problema abriendo NAT de iptables para SSH
  - From: "Gorka" <gorkalinux@yahoo.es>

References:
- Problema abriendo NAT de iptables para SSH
  - From: Gorka Expósito <gorkalinux@yahoo.es>

Prev by Date: Re: OT: Software para administración de consorcios en Debian
Next by Date: RE: Problema abriendo NAT de iptables para SSH
Previous by thread: Problema abriendo NAT de iptables para SSH
Next by thread: RE: Problema abriendo NAT de iptables para SSH
Index(es):
- Date
- Thread