SSH туннель подправить iptables

SSH туннель с винды (PUTTY) на линукс (CentOS) подымается и посволяет браузать (Firefox SOCKS) без проблем. Проблемы начинаются когда я пытаюсь на линуксбоксе iptables загрубить. При попытке закруть все входящие порты кроме SSH пропадает возможность браузать. При этом с коннектом по SSH к линуксбоксу проблем не возникает.

Так вот выглядит iptables которые я нагородил:

Chain INPUT (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2     1601  219K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
3        0     0 ACCEPT     all  --  *      *       127.0.0.1            0.0.0.0/0
4        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
5        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 3992 packets, 2007K bytes)
num   pkts bytes target     prot opt in     out     source               destination

Подскажите пожалуйста как подправить чтоб остался нужный функционал. Спасибо

iptables, ssh, tunnel

raiffeisenpunk
(10.05.14 22:23:05 MSK)

19 комментариев

Сообщения raiffeisenpunk

SSH туннель подправить iptables