Gufw

IP Range problem

Asked by PinPez

Marcos, perdona que te escriba en español, es más fácil para mi explicar lo que me pasa y he leido todo lo que he tenido a mano incluyendo el Help, este foro de preguntas y respuestas y Google....

Cuando agrego el servicio de SSH por la pestaña de Preconfigured > Allow > Service > ssh puedo sin complicaciones entrar a ese PC via SSH, pero cuando lo agrego usando Advance > Allow > Both > From [10.0.0.70] (el IP de la PC que hace el llamado SSHa ese PC - 10.0.0.10) y [22] en el cuadro siguiente a la derecha ademas de blanco el cuadro de [To] y blanco en el cuadro que se encuentra a su derecha, no me deja entrar. Intenté colocando para probar 10.0.0.0/24 pero nada.

No me queda muy claro que información debo ingresar en los cuadros a la derecha ni en el [To:]

Mi intensión es limitar los IPs que pueden entrar en ese PC (10.0.0.1) a 3 en especifico: 10.0.0.70, 10.0.0.46 y 10.0.0.99.

Puedes aclararme un poco? He intentado todo... (creo)

Otra pregunta con respecto a los [Limit].... que quizás resuelva el asunto. Quizás deba abrir SSH a todo el mundo y hacerle un [Limit], o sea, por default SSH esta abierto pero cuando alguien trata de entrar probando passwords pues, se bloquea... como hago eso? No he tenido éxito.

Marcos, muchas gracias!

Ezequiel

Question information

Language:
Spanish Edit question
Status:
Expired
For:
Gufw Edit question
Assignee:
No assignee Edit question
Last query:
Last reply:
Revision history for this message
costales (costales) said : 		#1

Hola. Para mi es mejor en castellano :P

1º El TO es la IP del ordenador que recibe la entrada, y el FROM desde donde entras.
Tu IP TO a DONDE conectas es la 10.0.0.70, y FROM desde donde conectas, es la 10.0.0.10.
Puedes ponerme una salida del comando "sudo ufw status"?
Recuerda que las reglas se pisan entre ellas, si añadistes una antes, igual está machando eso.
Mi consejo es: borra todas, y crea tu regla, y prueba :)

2º El limit es para evitar ataques por fuerza bruta ;) A un nº de ataques, rechaza la IP.

Un saludo.

Revision history for this message
PinPez (soft00) said : 		#2

Guao que rápido.

Claro! aqui te va....

Status: loaded

To Action From
-- ------ ----
22/tcp ALLOW 10.0.0.70 22/tcp
22/udp ALLOW 10.0.0.70 22/udp
Anywhere ALLOW 10.0.0.70 22/tcp
Anywhere ALLOW 10.0.0.70 22/udp

La maquina "host" es 10.0.0.10, la maquina "guest" es 10.0.0.70...

Con esta configuración no funciona, pero te insisto, con Preconfigured > Service > SSH que le da acceso a todos los IPs si funciona...

Gracias Marcos, eres de mucha ayuda.

Revision history for this message
PinPez (soft00) said : 		#3

Quizas deba aclarar que estoy corriendo gufw en la maquina Host directamente y que la versión que uso es la 0.20.6.... :)

Revision history for this message
PinPez (soft00) said : 		#4

Marcos...

Seguí tu consejo, borré todas las reglas anteriores y arranqué de nuevo.

De la siguiente forma:

Current Configuration [x] Deny incoming traffic
Add a new rule
Advanced
Allow -- Both -- From -- 10.0.0.70 -- 22 -- ___ (_ = blank)
                         To -- 10.0.0.10 -- 22 -- ___
Add.

La salida de sudo ufw status es:
Status: loaded

To Action From
-- ------ ----
10.0.0.10 22/tcp ALLOW 10.0.0.70 22/tcp
10.0.0.10 22/udp ALLOW 10.0.0.70 22/udp

Pero aún nada....

Alguna idea de que estoy haciendo mal?

:)

Revision history for this message
PinPez (soft00) said : 		#5

Ok, Aqui voy con mi diario...

Desde ufw agregé la siguiente regla:
sudo ufw allow 10.0.0.70

Esto definitivamente me deja entrar via SSH a la PC Host (10.0.0.10
), el resultado del iptable sería:
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- 10.0.0.70 10.0.0.10 tcp spt:22 dpt:22
ACCEPT udp -- 10.0.0.70 10.0.0.10 udp spt:22 dpt:22
ACCEPT all -- 10.0.0.70 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0

Ahora, si elimino el ACCEPT all 10.0.0.70 y me dejo llevar solo por las primeras dos reglas deja de funcionar de inmediato.... alguna idea?

Saludos,

Ezequiel

Revision history for this message
Launchpad Janitor (janitor) said : 		#6

This question was expired because it remained in the 'Open' state without activity for the last 15 days.