-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola listeros, * Estoy liado con un script de iptables para el FW. El problema que tengo es que estoy intentado hacerlo con política de DROP, con lo cual tiene que especificarse TODO a lo que quieras dar paso. Por lo general no está resultando demasiado problemático, pero hay una regla que me tiene frito. Al ser el FW sólo un caja sin periféricos ni monitor, lo trasteo via SSH. Lo que ocurre es que la regla para acceder desde la LAN al FW para poder administrarlo via SSH me falla. Y no sé porqué, la verdad; he probado varias cosas y se me sigue resistiendo. * Os pongo la info relevante. _NO_ es todo el script, sino sólo las líneas necesarias para evaluar el problema: LAN_IP="192.168.1.1" LAN_IP_RANGE="192.168.1.0/24" LAN_IFACE="eth2" IPT="/usr/sbin/iptables" $IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -i $LAN_IFACE -p tcp --sport 1024:65535 -d $LAN_IP --dport 22 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -o $LAN_IFACE -p tcp --sport 1024:65535 -d $LAN_IP_RANGE --dport 22 -m state --state NEW -j ACCEPT ¿Qué se me está pasando por alto? Thanks. - -- ¡Share your knowledge! Linux user id #332494 // http://counter.li.org/ PGP id #0xC5ABA76A // http://pgp.escomposlinux.org/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBlP5tVW601sWrp2oRAmu2AKChKm1h7Q4aJUvsH3n4sefa2X8SrQCfSBLL EF05FSf6ThgTkiF7R0SpeBw= =TXdb -----END PGP SIGNATURE-----