Forums:
tengo el siguiente problema deseo conectarme via ssh, a un server proxy que tengo con una ip publica, desde la lan si me conecto, coloco la la ip local del server, e igual desde la lan me conecto si pongo la ip publica, pero si lo hago desde fuera por decir algo desde mi casa me manda error, la aplicacion que uso es el putty, la interfaz externa es la eth0, tengo que abrir el puerto 22 con INPUT para dejar pasar esa aplicacion, gracias de antemano.
Cita: tengo que abrir el
[quote]tengo que abrir el puerto 22 con INPUT para dejar pasar esa aplicacion[/quote]
Es correcta tu información ...
Si publicas tu script de firewall de seguro te podrán ayudar ...
bye
;)
esta es la regla que utilizo
esta es la regla que utilizo para abrir el puerto, mi eth0 es la de la wan, ahorita las reglas que tengo, solo son la del nateo y el redireccionamiento, solo para probar la conexion remota utilizando el putty, lo tengo sencillo.
nota lo tengo asi solo para probar esta conexion.
#----abro el puerto
iptables -A FORWARD -s 0.0.0.0/0 -i eth0 -p tcp --dport 22 -j ACCEPT
esa regla no debería estar en
esa regla no debería estar en el CHAIN INPUT para permitir la entrada ...???
bye
;)
El firewall que te esta
El firewall que te esta impidiendo conectar puede estar en un nivel superior, mira si desde a fuera haciendo un nmap esta abierto el 22
estos son los puertos que
estos son los puertos que tengo abierto despues de hacer un nmap:
21
22
23
25
80
110
443
Prueba en tu script
Prueba en tu script con:
#Acepto putty en la 22
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 22 -j ACCEPT
http://poquiblog.blogspot.com/
Usa en tu scritp
usa en tu script para salidas de firewall a exterior y lan a exterior
firewall - exterior
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 22 -j ACCEPT
lan - exterior
iptables -A FORWARD -s 0.0.0.0/0 -i eth0 -p tcp --dport 22 -j ACCEPT
es una recopilacion de lo q te dejaron arriba pruebalo asi con los dos bloques y si sabes usar iptraf verifica si algun puerto adicional se abre al momento de la conexion???? suerte
---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org
hola... Que yo sepa también
hola
Que yo sepa también tienes que configurar tu router para poder permitir conexiones desde fuera, osea configurarlo para que las peticiones del puerto 22 vayan al puerto 22 de tu proxy..
salu2.
perufw