Eu estou tentando configurar o iptables + tunnel via ssh e não consigo ter sucesso com isso.
Estou tentando configurar um túnel:
ssh -N -f -L 8500:localhost:8500 root@<ip-of-the-server>
E a conexão caiu devido à última linha:
sudo iptables -A INPUT -j DROP
Pergunta: o que devo incluir no iptables para permitir um tunelamento desse IP específico, ou seja, meu computador?
iptables -A INPUT --src 127.0.0.1 --protocol tcp --dport 8500 -J ACCEPT
para a porta tunneld. Isso permite conexões de 127.0.0.1 para a porta 8500 / tcp
iptables -A INPUT --src $IP_Here --protocol tcp --dport 22 -J ACCEPT
Para a conexão ssh (Isso permitiria conexões na porta 22, que é ssh de $ IP_Here, que você precisa definir / substituir com um endereço IP real)
Tags iptables