IPTables y tuneles SSH

Ricardo Frydman Eureka! ricardoeureka en gmail.com
Jue Oct 6 10:48:26 CDT 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

samsaga2 wrote:
> Tengo el firewall configurado para que me deje abierto el puerto 22 y
veo que insiste en usar el 22.....eres terco!

> no tengo ningun problema a la hora de hacer un login via ssh. Pero el
> problema es que no me deja hacer tuneles con la opcion -L del ssh.
> 
> Mi firewall:
>    iptables -F
>    iptables -A INPUT -p ICMP -j ACCEPT
>    iptables -A INPUT -p tcp --dport ssh -j ACCEPT
>    iptables -A INPUT -p udp --dport ssh -j ACCEPT
>    iptables -A INPUT -p tcp --dport sftp -j ACCEPT
>    iptables -A INPUT -s 127.0.0.1 -j ACCEPT
>    iptables -P INPUT DROP
> 
> El tunel:
>    ssh pepe en ip-servidor-ssh -L 8080:ip-red-local:8080

sabes lo que hace eso?
    -L port:host:hostport
             Specifies that the given port on the local (client) host is
to be forwarded to the given host and port on
             the remote side.  This works by allocating a socket to
listen to port on the local side, and whenever a
             connection is made to this port, the connection is
forwarded over the secure channel, and a connection is
             made to host port hostport from the remote machine.  Port
forwardings can also be specified in the configu-
             ration file.  Only root can forward privileged ports.  IPv6
addresses can be specified with an alternative
             syntax: port/host/hostport.

no crees que tambien deberias probar de abrir el puerto que intentas
tunelizar?

> 
> Con el firewall desactivado funciona bien, pero cuando activo el
> firewall conecta, hace login, pero no me habre el tunel.
> 
> He estado buscando por el google pero no encuentro nada de nada.
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka en gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFDRUdJkw12RhFuGy4RAm/JAJ4wsIyH+jU90Rx7Z4Vrt2zoccN/OACggHg5
VqMo8s+ZYVlDgHp38d5vkXA=
=KffF
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución ubuntu-es