iptables

Discussion in 'Elastix 2.x' started by ish, Nov 17, 2010.

  1. ish

    ish

    Joined:
    Apr 28, 2010
    Messages:
    61
    Likes Received:
    0
    Buenas,

    Espero que me podais ayudar en una cosa curiosa que me pasa.

    Destro de un rango de IPs publicas de internet (por ejemplo: 234.30.0.0/16) esta todo la gente que tiene acceso a mi centralita.

    Quiero decir, que hay 5 sedes con varios PCs cada sede. La IP publica de todas las sedes y de mi proveedor de voz estan en ese rango de IP Publicas (234.30.0.0/16)

    La centralita, tiene directamente una IP publica: 234.30.44.94
    El proveedor de voz tiene la IP publica: 234.30.0.113
    La sede 1 : 234.30.45.23
    La sede 2 : 234.30.12.25

    Tengo lo siguiente en IPTABLES:

    ## Definimos las politicas
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    ## se eliminan reglas previas que hubiera y cadenas definidas por el usuario
    iptables -F
    iptables -X
    iptables -Z
    ##Empezamos a decir quien puede entrar y por que puerto
    # A nuestra IP le dejamos todo, la IP publica desde yo trabajo.
    iptables -A INPUT -s 234.30.44.199 -j ACCEPT
    #Por si acaso especifico los puertos para el putty y https
    iptables -A INPUT -s 234.30.44.199 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -s 234.30.44.199 -p tcp --dport 443 -j ACCEPT
    #Cierro los puertos para que desde mi rango de IPs no puedan estar por el putty ni https
    iptables -A INPUT -p tcp --dport 22 -j DROP
    iptables -A INPUT -p tcp --dport 443 -j DROP
    #Dejo pasar el resto del trafico desde el rango donde tengo los equipos
    iptables -A INPUT -s 234.30.0.0/16 -j ACCEPT


    El iptables funciona correctamente. Se logean las extensiones y las troncales y puedo realizar llamadas. Con el putty solo me puedo conectar desde el 234.30.44.199.

    El problema es que no entro via https, no se por que pero me corta el acceso.

    Un saludo.
     
  2. mm.alpha2k

    Joined:
    Jun 19, 2010
    Messages:
    165
    Likes Received:
    0
    En el iptables solamente estas aceptando IP 234.30.44.199
    con esta regla estas bloqueando todo lo que vaya al puerto 22 443
    #Cierro los puertos para que desde mi rango de IPs no puedan estar por el putty ni https
    iptables -A INPUT -p tcp --dport 22 -j DROP
    iptables -A INPUT -p tcp --dport 443 -j DROP

    Y nunca llega a aceptar la ultima regla para el puerto 22 443
    iptables -A INPUT -s 234.30.0.0/16 -j ACCEPT
     

Share This Page