Hola lista tengo un problema con iptables y los puertos, lo que pasa es que necesito abrir solo el puerto 22 de la maquina con la IP 192.168.1.33 y que solo su pueda conectar con la maquina 192.168.1.16 y viceversa, mi script es el siguiente:<br>
<br><br>##!/bin/sh<br>##SCRIPT de IPTABLES &minus; ejemplo del manual de iptables<br>## Ejemplo de script para firewall entre redes.<br>## Pello Xabier Altadill Izura<br>## <a href="http://www.pello.info">www.pello.info</a> &minus; <a href="mailto:pello@pello.info">pello@pello.info</a><br>
echo Aplicando Reglas de Firewall...<br>## FLUSH de reglas<br>iptables -F<br>iptables -X<br>iptables -Z<br>iptables -t nat -F<br>## Establecemos politica por defecto<br>iptables -P INPUT DROP<br>iptables -P OUTPUT DROP<br>
iptables -P FORWARD DROP<br>##Permitir conexiones locales<br>iptables -A INPUT -i 192.168.1.33 -j ACCEPT<br>##Abrimos el puerto 22<br><br>iptables -A INPUT -s 192.168.1.16 -d 192.168.1.33 -p tcp --dport 22 -j ACCEPT<br>iptables -A OUTPUT -s 192.168.1.33 -d 192.168.1.16 -p tcp --sport 22 -j ACCEPT<br>
<br>No se por que cuando hago un iptables -L -n<br>&nbsp;me aparece esto:<br><br>Chain INPUT (policy DROP)<br>target&nbsp;&nbsp;&nbsp;&nbsp; prot opt source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <br>ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; all&nbsp; --&nbsp; <a href="http://0.0.0.0/0">0.0.0.0/0</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://0.0.0.0/0">0.0.0.0/0</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <br>
ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 192.168.1.16&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 192.168.1.33&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp dpt:22 &nbsp;&nbsp;&nbsp; <br><br>Chain FORWARD (policy DROP)<br>target&nbsp;&nbsp;&nbsp;&nbsp; prot opt source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <br><br>Chain OUTPUT (policy DROP)<br>target&nbsp;&nbsp;&nbsp;&nbsp; prot opt source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <br>
ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 192.168.1.33&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 192.168.1.16&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp spt:22 <br><br>Y al momento de hacer un ssh de la maquina 192.168.1.16 a la 192.168.1.33 si me puedo conectar pero cuando me conecto de 192.168.1.33 a la 192.168.1.16 no puedo estuve jugando con las reglas y me di cuenta que es al momento de asignarle el puerto por que por ejemplo si la unicas reglas fueran:<br>
<br>iptables -A INPUT -s 192.168.1.16 -d 192.168.1.33 -p tcp -j ACCEPT<br>iptables -A OUTPUT -s 192.168.1.33 -d 192.168.1.16 -p tcp -j ACCEPT<br><br>si me puedo conectar pero abviamente al no asignarle ningun puerto las dos maquinas tiene comunicación por todos los puertos algo que no quiero alquien tiene alguna idea?? la versión de IPTABLES que manejo es la&nbsp; iptables v1.3.5 Gracias de antemano.<br>
<br>Saludos!!!!!!!!<br><br>