On 4/28/06, Pablo Braulio <[EMAIL PROTECTED]> wrote: > > > > > Hola aunque m�s arriba creo que te han dado las claves para > > resolverlo, voy a intentar esquematizar un poco como te deber�a > > quuedar el asunto: > > > > 1.- En el PC que tienes montado el servicio SSH no tienes que cambiar > > nada (PC con la IP 192.168.1.2), ni siquiera el puerto de escucha, de > > eso se va a encargar el firewall > > > > 2.- En el firewall, tienes que modificar la regla para que te quedo > > algo tal que as�: > > > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport [Nuevo_puerto] -m > > state --state > > NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22 > > > > Esta regla redirigir� todo el tr�fico que reciba por el Nuevo_puerto > > al puerto 22 de la m�quina con SSH > > > > Al hacerlo as�, no tendr�s que tocar las reglas FORWARD para permitir > > que el tr�fico del puerto 22. > > > > > > 3.- Mira tambien si tienes un router que tenga abierto el Nuevo_puerto > > y cierra el 22 > > > > Salu3! > > �Quieres decir que s�lo cambie el puerto en el firewall?. Es decir, pongo otro > puerto que escuche en el sshd_conf y el del servidor ssh (192.168.1.2) lo > dejo escuchando el puerto 22. > No tengo router montado todav�a. El firewall es un equipo con dos interfaces > conectado a un modem cable. > > -- > Saludos. > Pablo > > Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 > Jabber: [EMAIL PROTECTED] > http://www.aldiagestion.com > Hola, antes de nada, �es el mismo equipo el firewall que el PC al que est�s intentando conectarte v�a SSH?
-- Si la respuesta es s�: No necesitas la linea de iptables referente al PREROUTING. S�lo debes asegurarte de que las conexiones INPUT/OUTPUT que necesite el SSH est�n permitidas: iptables -A INPUT -p tcp --dport [Nuevo_puerto] -j ACCEPT iptables -A OUTPUT -p tcp --sport [Nuevo_puerto] -j ACCEPT Tambien deber�s cambiar en /etc/sshd_config para que escuche en el puerto que t� quieras: # What ports, IPs and protocols we listen for Port [Nuevo_puerto] -- Si por el contrario no es el mismo PC el que tiene montado el firewall y al que intentas acceder por SSH lo que necesitar�as ser�a algo as�: En el firewall dar permiso a las conexiones: iptables -A PREROUTING -t nat -p tcp --dport [Nuevo_puerto] -j DNAT --to 192.168.1.2:22 iptables -A FORWARD -p tcp --dport 22 -j ACCEPT Y en el PC que tiene montado el servidor SSH, en el archivo /etc/ssh/sshd_config no deber�as cambiar nada: # What ports, IPs and protocols we listen for Port 22 Y para dar la respuesta completa, te cuento que para conectarte desde fuera de la red, tendr�s que especificarle el puerto al ssh con el par�metro "-p" sss -p [Nuevo_puerto] HOST Ahora mal se te tiene que dar para no lograrlo... pero aqu� estaremos por si acaso ;-)
