Reglas iptables

Question

Reglas iptables

SacamantecaS 16 dic 2007 23:26

Adicto

124 mensajes
desde nov 2002

hola

tengo un servidor el cual tengo un servicio web y acceso ssh, pero le meti unas reglas de iptables y me quedo sin acceso ssh. ¿que puedo estar haciendo mal? gracias.

#!/bin/sh

iptables -F
iptables -X
iptables -Z

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp --dport www -j ACCEPT

iptables -A INPUT -p tcp --dport ssh -j ACCEPT

iptables -A OUTPUT -p tcp --dport smtp -j ACCEPT

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

saludos

5 respuestas

Answer 1 · 2007-12-16T22:53:47+00:00

Sin tener mucha idea, con -dport ssh tal vez sólo permita el puerto 22 y puede que estés usando otro. Amos, no tengo ni idea

Answer 2 · 2007-12-17T11:29:52+00:00

Creo q es por el orden de las ultimas lineas.
En principio la politica de iptables es cerrarlo todo y luego abrir solo lo q quieras, en el script está al revés, primero permites y luego prohibes.

Answer 3 · 2007-12-17T11:38:29+00:00

ZX80 escribió:Creo q es por el orden de las ultimas lineas.
En principio la politica de iptables es cerrarlo todo y luego abrir solo lo q quieras, en el script está al revés, primero permites y luego prohibes.

Sip tiene toda la pinta. Primero tienes que prohibir y luego abrir... Si no te funciona comprueba que el puerto por el que escucha el ssh es el 22.

Answer 4 · 2007-12-19T09:41:35+00:00

Buenas,
Puedes probar esto.
El orden de los factores no altera el valor del producto...
pero si pones un:

iptables -P OUTPUT DROP

sin aceptar nada en la salida, está claro que no vas a poder "enviar ningún dato" [sonrisa]

Todo el mundo te recomendará que el output lo tengas a ACCEPT como default (a no ser que quieras tenerlo controlado al milimetro) y miraté lo de los states de los paquetes de datos, necesitas un par de reglas más aparte de esas

bueno, ya que estás, leeté algún mini howto, te vendrá bien

Answer 5 · 2007-12-19T16:47:22+00:00

#!/bin/sh

echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto: DROP!!!
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Permito ssh al firewall (localhost)

iptables -A INPUT -p tcp --dport 22 -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -o eth0 -j ACCEPT
---------------------

total-queda:(iptables-save)

*nat

REROUTING ACCEPT [4:533]

OSTROUTING ACCEPT [0:0]

UTPUT ACCEPT [11:959]
COMMIT
# Completed on Tue Jul 4 12:20:23 2006
# Generated by iptables-save v1.3.3 on Tue Jul 4 12:20:23 2006
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]

UTPUT DROP [0:0]
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT
COMMIT