On 4/28/05, Saro <[EMAIL PROTECTED]> wrote: > La regla es correcta? Yo dir�a que tendr�a que ser: > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state > NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:[Nuevo_puerto] > > Pero de todas maneras, no acabo de entender para qu� cambias el puerto del > ssh y luego permites conexiones al puerto 22 desde fuera. Lo l�gico ser�a > que para conectar a tu m�quina desde fuera se "atacase" directamente al > nuevo puerto, no? > > Saludos! > > -----Mensaje original----- > De: Pablo Braulio [mailto:[EMAIL PROTECTED] > Enviado el: viernes, 28 de abril de 2006 9:21 > Para: lista debian > Asunto: No entro en ssh si cambio el puerto. > > Hola a todos. > > He visto en los logs que me ha generado este fin de semana pasado muchos > intentos de acceso a mi red por ssh. Esto me ha llevado a la conclusi�n de > que lo mejor ser�a cambiar el puerto 22 por otro, para evitar este tipo de > problemillas. > Mi problema viene que si lo hago (cambiando el sshd_config, en el servidor y > > ssh_config en el cliente), no consigo acceder desde el exterior, s�lamente > desde dentro de la red. > > Tengo un firewall iptables que me controla esto, con esta regla redirecciono > > el tr�fico ssh: > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state > NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22 > > No se si es que cambiando el puerto y por supuesto la regla del firewall, no > > es posible el acceso desde el exterior. > > �Alguna idea?. > > -- > Saludos. > Pablo > > Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 > Jabber: [EMAIL PROTECTED] > http://www.aldiagestion.com > > -- > No virus found in this incoming message. > Checked by AVG Anti-Virus. > Version: 7.0.308 / Virus Database: 266.10.4 - Release Date: 27/04/2005 > > -- > No virus found in this outgoing message. > Checked by AVG Anti-Virus. > Version: 7.0.308 / Virus Database: 266.10.4 - Release Date: 27/04/2005 > > Hola aunque m�s arriba creo que te han dado las claves para resolverlo, voy a intentar esquematizar un poco como te deber�a quuedar el asunto:
1.- En el PC que tienes montado el servicio SSH no tienes que cambiar nada (PC con la IP 192.168.1.2), ni siquiera el puerto de escucha, de eso se va a encargar el firewall 2.- En el firewall, tienes que modificar la regla para que te quedo algo tal que as�: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport [Nuevo_puerto] -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22 Esta regla redirigir� todo el tr�fico que reciba por el Nuevo_puerto al puerto 22 de la m�quina con SSH Al hacerlo as�, no tendr�s que tocar las reglas FORWARD para permitir que el tr�fico del puerto 22. 3.- Mira tambien si tienes un router que tenga abierto el Nuevo_puerto y cierra el 22 Salu3!
