--- i�igo <[EMAIL PROTECTED]> escribi�: > Buf, yo de esto no controlo nada, as� que si alguien > tiene que corregirme > que lo haga. > Para ver si es determinado usuario ... todos tendr�n > que pasar por el router > y por el firewall, quien se encarga de eso es ssh > (con la contrase�a), al > menos eso creo yo. A no ser, que esos usuarios usen > siempre las mismas > m�quinas y esas m�quinas tengan la ip fija (entonces > si podr�as filtrarlos > antes). >
Estoy de acuerdo contigo, en principio creo que el que hace la discriminacion de usuario es ssh mediante los usuarios y contrase�as del propio sistema, por eso es conveniente tener una buena politica de contrase�as. Un saludo > > ----- Original Message ----- > From: "Graciela Porras" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Thursday, February 10, 2005 1:57 PM > Subject: Re: Duda de iptables y conexiones al router > desde el exterior > > > Estoy realizando las pruebas desde dentro, lo voy a > probar desde fuera a > ver si puedo. Pero el problema es que desde fuera > solo quiero permitir > el acceso a determinados usuarios y comprobar si el > usuario es valido > para dejarlo pasar o no, sabes como puedo hacer > esto? > > > > > El jue, 10-02-2005 a las 13:46 +0100, i�igo > escribi�: > > Perdona, igual no es esto, pero...�no haras las > pruebas desde el > > "interior"? > > me explico, mi router zyxel, el muy ca"@$%&#!! no > me deja hacer: > > http://213.97.4.161 por eso solo puedo probar > apache desde mi LAN > > (http://192.168.0.1) o pidi�ndole a alg�n amigo > que se conecte desde su > > casa. > > > > Si est�s probando desde fuera y no funciona, yo no > te puedo ayudar. Si > > est�s > > probando desde dentro, aunque pongas tu IP > externa, es posible que el > > router > > no te deje. > > > > Bytes! > > > > ----- Original Message ----- > > From: "Graciela Porras" <[EMAIL PROTECTED]> > > To: <[email protected]> > > Sent: Thursday, February 10, 2005 1:03 PM > > Subject: Re: Duda de iptables y conexiones al > router desde el exterior > > > > > > > > Sigo sin tener acceso a mi router por ssh desde el > exterior. No se si el > > problema estar� en las reglas del firewall. Son > las siguientes: > > > > > > iptables -A INPUT -p tcp --dport http -j ACCEPT > > iptables -A INPUT -p tcp --dport ssh -j ACCEPT > > iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport > 22 -j ACCEPT > > iptables -t nat -A PREROUTING -p tcp --dport 22 -i > eth1 -j DNAT --to > > 192.168.0.2:22 > > > > > > eth0 es la interfaz de mi Lan y eth1 la interfaz > del firewall conectada > > al router. Asi lo que estoy haciendo es enviando > todo lo que entre por > > ssh a mi host pero no tengo acceso al router desde > el exterior. He > > probado todo lo que me han aconsejado pero sigue > sin funcionar. El > > problema debe estar en el firewall porque el > router deja pasar todo pero > > no se como solucionarlo. > > > > > > > > El jue, 10-02-2005 a las 11:34 +0100, Pepe > escribi�: > > > On Thu, Feb 10, 2005 at 11:19:35AM +0100, > Graciela Porras wrote: > > > > > > > > > > > > Hola!! > > > > Estoy configurando un firewall con iptables > que est� situado entre > > > > mi > > > > red y un router. El problema es que tengo que > conseguir que desde el > > > > exterior se pueda la gente conectar al router > por ssh. > > > > Estoy configurando lo del ssh y me dijeron que > el router es > > > > transparente > > > > en mi caso, que deja pasar todo y que lo que > tengo que hacer es entrar > > > > en el ssh pero por nombre de usario, es decir, > si yo estoy en el > > > > exterior y mi usuario es graciela y la ip del > router es 213.98.217.128 > > > > me tendria que conectar como: > > > > ssh [EMAIL PROTECTED] > > > > y en el router me tendr�an que dejarme pasar o > no dependiendo de si mi > > > > usuario fuera o no valido, si alguien me puede > ayudar o tiene alguna > > > > idea de como hacerlo? porque el firewall ya > est� configurado bien el > > > > problema es que no se c�mo autentificar en el > router por nombre de > > > > usuario y como permitir la conexion ssh al > router. > > > > > > > > > > > > > > Si el router lo tira todo al firewall, podr�as > decirle al firewall que > > > todo lo que vaya al puerto 3333 lo redirija al > puerto 22 del router. > > > As�, dar�s un saltito y acabar�s accediendo al > router por su pata LAN (o > > > una de sus patas LAN, no s� c�mo lo tienes). > Donde digo 3333 t� puedes > > > poner lo que quieras, claro. Luego a tu programa > cliente de SSH le dices > > > que ataque al puerto que t� hayas decidido (y > que est� en el FW, claro). > > > > > > Es un poco retorcido, pero as� rapidido y con > m�s ganas de escribir (lo > > > que sea, como sea }:-) que callarme, es lo que > se me ocurre :-D > > > > > > > > > Salut, > > > > > > -- > > > > -------------------------------------------------------------- > > > EuropeSwPatentFree - > http://EuropeSwPatentFree.hispalinux.es > > > > -------------------------------------------------------------- > > > http://www.polinux.upv.es / http://www.valux.org > / > > > http://www.hispalinux.es > > > GnuPG key = 0x6FDE933B [D5C4 12CE D6B4 E4D6 7E8E > F128 405A BFAD 6FDE > > > 933B] > > > > > > > > -- > > Graciela Porras <[EMAIL PROTECTED]> > > > > > > -- > > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > -- > Graciela Porras <[EMAIL PROTECTED]> > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > ______________________________________________ Renovamos el Correo Yahoo!: �250 MB GRATIS! Nuevos servicios, m�s seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
