iptables

ish

Joined
Apr 28, 2010
Messages
61
Likes
0
Points
0
#1
Buenas,

Espero que me podais ayudar en una cosa curiosa que me pasa.

Destro de un rango de IPs publicas de internet (por ejemplo: 234.30.0.0/16) esta todo la gente que tiene acceso a mi centralita.

Quiero decir, que hay 5 sedes con varios PCs cada sede. La IP publica de todas las sedes y de mi proveedor de voz estan en ese rango de IP Publicas (234.30.0.0/16)

La centralita, tiene directamente una IP publica: 234.30.44.94
El proveedor de voz tiene la IP publica: 234.30.0.113
La sede 1 : 234.30.45.23
La sede 2 : 234.30.12.25

Tengo lo siguiente en IPTABLES:

## Definimos las politicas
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
## se eliminan reglas previas que hubiera y cadenas definidas por el usuario
iptables -F
iptables -X
iptables -Z
##Empezamos a decir quien puede entrar y por que puerto
# A nuestra IP le dejamos todo, la IP publica desde yo trabajo.
iptables -A INPUT -s 234.30.44.199 -j ACCEPT
#Por si acaso especifico los puertos para el putty y https
iptables -A INPUT -s 234.30.44.199 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 234.30.44.199 -p tcp --dport 443 -j ACCEPT
#Cierro los puertos para que desde mi rango de IPs no puedan estar por el putty ni https
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 443 -j DROP
#Dejo pasar el resto del trafico desde el rango donde tengo los equipos
iptables -A INPUT -s 234.30.0.0/16 -j ACCEPT


El iptables funciona correctamente. Se logean las extensiones y las troncales y puedo realizar llamadas. Con el putty solo me puedo conectar desde el 234.30.44.199.

El problema es que no entro via https, no se por que pero me corta el acceso.

Un saludo.
 

mm.alpha2k

Joined
Jun 19, 2010
Messages
165
Likes
0
Points
0
#2
En el iptables solamente estas aceptando IP 234.30.44.199
con esta regla estas bloqueando todo lo que vaya al puerto 22 443
#Cierro los puertos para que desde mi rango de IPs no puedan estar por el putty ni https
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 443 -j DROP

Y nunca llega a aceptar la ultima regla para el puerto 22 443
iptables -A INPUT -s 234.30.0.0/16 -j ACCEPT
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,915
Messages
130,920
Members
17,594
Latest member
knethardsolutions
Top