Bueno yo te di una idea para lo del SSH, lo de otros puertos y servicios, es independiente.
Mi IPtables de entrada tiene algo como esto:
# IPs aceptadas para todo -A INPUT -s 213.60.147.XXX -j ACCEPT -A INPUT -s 94.75.200.XXX -j ACCEPT -A INPUT -s 95.211.11.XXX -j ACCEPT -A INPUT -s 207.150.168.XXX -j ACCEPT # Cortado el SSH y otros -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 10000 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 21 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 25 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 110 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 587 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 80 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 443 -j DROP
------------------------- ----- Mensaje original ----- De: daniel Para: centos-es@centos.org Enviado: jueves, 29 de julio de 2010 19:45 Asunto: Re: [CentOS-es] Problema con puertos en IPTABLES
Hola a todos gracias por responder Eduardo pare es servicio de iptables y corri mis propias reglas para evitar lo que me dices de las colisiones y tengo activado el servicion de SSH en las dos maquinas cuando no activo el IPTABLES me puedo conectar entonces creo que si es el firewall.
Domingo muchas gracias por tu sugerencia pero sigue igual cuando pongo las reglas que me siguieres me puedo conectar de 192.168.1.33 a la 192.168.1.16 pero no viceversa el problema sigue igual.
Salman es muy buena idea lo que me dices el problema es que necesito levantar mas servicios por que tambien voy a utilizar el servidor como servidor de correos y DNS asi que necesito abrir mas puertos y creo yo que la regla es correcta la conexión debería funcionar. Esa regla es solo la primera de muchas reglas que necesito aplicar :(
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Saludos Salvador Guzman Salman PSL Vigo, Galicia, España +34 986.21.30.27 +34 679-Salman Correo @Salman.ES Informaciones @Salman.ES para listas de correo http://Salman.EU/