Saludos, gracias por responderme, ok le echaré un vistazo a eso, de todos modos tengo una duda he creado el tunel ssh de este modo:

ssh -D 9999 -C ivan@dorian20.sytes.net y se conecta perfectamente sin problemas.

Pero luego en el navegador pongo el proxy localhost al puerto 9999 pero no puedo navegar.

Tengo que tener en el servidor el puerto 80 abierto y un servidor dns?

Saludos, tengo actualmente un servidor con ssh activado y salida a internet con ubuntu server 12.04 en mi casa, y me gustaría crear un tunel ssh desde el trabajo o alguna wifi abierta donde pueda conectarme a internet pero utilizando el internet de mi casa como proxy en el trabajo.

Lo he intentando leyendo algunos manuales, pero no me deja conectar, he comprobado a ver si era problema de firewall pero no me es eso.

Tenía la duda de si era la opción tunel remoto o local.

Pero ninguna me funciona.

Jooo eres un maquinon  estoy muy agradecido por tantas molestias en ayudarme, he abierto también el puerto 5500 para el ssh y me ha funcionado simplemente he creado otra regla exactamente igual pero cambiandole el puerto de destino

Ahora seguiré investigando para aprender nuevas medidas de seguridad, si necesitas algo y esta en mi mano cuenta conmigo, jejeje si pasas por España -- Las Palmas de Gran Canaria avísame que te invito a tomar algo o a comer uun fuerte abrazo.

Vale, gracias ya puedo navegar  eres el mejor, ahora creo que ya entendí el script o eso creo:

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Según esta línea solo permitirá la entrada a las conexiones que yo he iniciado.

iptables -A OUTPUT -p tcp --dport 80 --syn -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 --syn -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT

Estás se refieren a que las conexiones syn nuevas que yo he iniciado que tienen esos puertos de destino se acepte?.

No lo he explicado como tu jejeje pero al menos con mis palabras, era mucho más simple que todo el lío que yo me estaba montando yo solo.

Saludos, de nuevo mil gracias, disculpa mi poca capacidad de entendimiento es que quiero aprender de verdad pero se me complica todo, no he parado de leer montones de ejemplos de scripts de iptables en internet he intentar entenderlos y comprenderlos, pero gracias a tu sabiduría ahora entiendo algo.

Ya me estaba dando por vencido pero voy a probar el script q me has pasado y ver si logro que funcione. Ahora te cuento gracias de nuevo.

Entonces mejor borro todo y lo hago desde 0?.

Pero podría bloquear el entrante y permitir el saliente y agregar después una regla que diga que solo permite entrante por puerto 80 y 443

Una pregunta, si bloqueo todo el trafico entrante y permito el saliente, en ¿principio estoy seguro?, es decir no conozco ataques salvo una conexión inversa para atacarme.

Saludos, de nuevo gracias por ayudarme, tengo algunas dudas:

-A INPUT -i lo -j ACCEPT         ¿porque no me vale esta?

Ok voy ha hacer los cambios a ver que tal?

En realidad si puedo navegar actualmente no me preguntes como porque sinceramente no lo se pero tal cual tengo el script ahora si puedo navegar perfectamente.

¿Que debo hacer?

Actualmente tengo puesto este script de iptables y he probado con nmap desde otra maquina y me salen los 65535 puertos filtrados.

## LIMPIEZA DE REGLAS
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

## LOCALHOST PERMITIDO
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#Evitamos ataques syn-flood limitando el acceso de paquetes nuevos desde
#internet a solo 4 por segundo y los demas se descartan
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j DROP

#Se evitan paquetes tcp que sean nuevos y que no tengan el flag SYN
iptables -A INPUT -p tcp --syn -m state --state NEW -j DROP

# Permiten salir del equipo conexiones nuevas que nosotros solicitamos, conexiones establecidas y relacionadas y deja entrar solo conexiones establecidas y relacionadas.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

¿Que tal esta? ¿tiene una seguridad decente?

Saludos, muchas gracias por prestarme tu ayuda de verdad gracias, he seguido leyendo mucho aprendiendo y no estoy copiando los ejemplos intento escribir los script yo mismo he ir comprendiendo cada comando, he incluso los tengo apuntado en una libre jejeje.

Bueno me he recorrido casi 20 páginas que veo en google sobre iptables a ver si aprendo he incluso leyendo sobre protocolos de red para entender mejor, algo para que se vea que no pido nada mascado quiero aprender yo mismo.

Para dar más detalles tengo un portatil Acer 5720 con una interfaz wlan0 inalámbrica y una ethernet me gustaría proteger ambas interfaces

Quiero tener configurado el firewall para que bloquee todo tanto entrante como saliente de mi equipo y que pueda navegar bien, es decir puerto 80 y 443 abiertos además de las dns puerto 53 eso lo tengo claro.

Luego ya miraré si necesitase abrir otro puerto pero ahora mismo no necesito más nada abierto, y con netstat no tengo nada en LISTEN ahora mismo solo en connecting o conectado.