Es mucho mas sencillo que eso:
Lo primero aceptar la IP que quieres que tenga acceso:
# Este tiene acceso -A INPUT -s 192.168.1.xxx -j ACCEPT
Despues cierras el puerto 22 a todo el mundo:
# Cortado el SSH -A INPUT -p tcp -m tcp --dport 22 -j DROP
Y la IP de entrada a SSH la defines en ssh.conf
------------------------- ----- Mensaje original ----- De: Lic. Domingo Varela Yahuitl Para: centos-es@centos.org Enviado: jueves, 29 de julio de 2010 2:22 Asunto: Re: [CentOS-es] Problema con puertos en IPTABLES
porque no intentas con estas reglas
iptables -A INPUT -s 192.168.x.x -p tcp -m tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d 192.168.x.x -p tcp -m tcp --dport 22 -j ACCEPT
y vas colocando uno por uno las reglas desde la linea de comando y ves que pasa
Saludos
Saludos Salvador Guzman Salman PSL Vigo, Galicia, España +34 986.21.30.27 +34 679-Salman Correo @Salman.ES Informaciones @Salman.ES para listas de correo http://Salman.EU/
Hola a todos gracias por responder Eduardo pare es servicio de iptables y corri mis propias reglas para evitar lo que me dices de las colisiones y tengo activado el servicion de SSH en las dos maquinas cuando no activo el IPTABLES me puedo conectar entonces creo que si es el firewall.
Domingo muchas gracias por tu sugerencia pero sigue igual cuando pongo las reglas que me siguieres me puedo conectar de 192.168.1.33 a la 192.168.1.16 pero no viceversa el problema sigue igual.
Salman es muy buena idea lo que me dices el problema es que necesito levantar mas servicios por que tambien voy a utilizar el servidor como servidor de correos y DNS asi que necesito abrir mas puertos y creo yo que la regla es correcta la conexión debería funcionar. Esa regla es solo la primera de muchas reglas que necesito aplicar :(
Bueno yo te di una idea para lo del SSH, lo de otros puertos y servicios, es independiente.
Mi IPtables de entrada tiene algo como esto:
# IPs aceptadas para todo -A INPUT -s 213.60.147.XXX -j ACCEPT -A INPUT -s 94.75.200.XXX -j ACCEPT -A INPUT -s 95.211.11.XXX -j ACCEPT -A INPUT -s 207.150.168.XXX -j ACCEPT # Cortado el SSH y otros -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 10000 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 21 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 25 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 110 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 587 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 80 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 443 -j DROP
------------------------- ----- Mensaje original ----- De: daniel Para: centos-es@centos.org Enviado: jueves, 29 de julio de 2010 19:45 Asunto: Re: [CentOS-es] Problema con puertos en IPTABLES
Hola a todos gracias por responder Eduardo pare es servicio de iptables y corri mis propias reglas para evitar lo que me dices de las colisiones y tengo activado el servicion de SSH en las dos maquinas cuando no activo el IPTABLES me puedo conectar entonces creo que si es el firewall.
Domingo muchas gracias por tu sugerencia pero sigue igual cuando pongo las reglas que me siguieres me puedo conectar de 192.168.1.33 a la 192.168.1.16 pero no viceversa el problema sigue igual.
Salman es muy buena idea lo que me dices el problema es que necesito levantar mas servicios por que tambien voy a utilizar el servidor como servidor de correos y DNS asi que necesito abrir mas puertos y creo yo que la regla es correcta la conexión debería funcionar. Esa regla es solo la primera de muchas reglas que necesito aplicar :(
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Saludos Salvador Guzman Salman PSL Vigo, Galicia, España +34 986.21.30.27 +34 679-Salman Correo @Salman.ES Informaciones @Salman.ES para listas de correo http://Salman.EU/
-
daniel -
Salman ®