bueno una solucion que es la que uso yo, si lo que quieres es un
redirector usa el xinetd
man xinetd
O
/etc/xinetd.d/redirector_for_3389
en ese fichero redirecciono todo lo que venga por el 3389 para el 22
look
service redirector_for_3389
{
type = UNLISTED
socket_type = stream
protocol = tcp
user = root
wait = no
port = 3389
redirect = localhost 22
disable = no
}
espero que te sirba
suerte
Bismark
On 4/28/05, Pedro Pozuelo <[EMAIL PROTECTED]> wrote:
> On 4/28/06, Pablo Braulio <[EMAIL PROTECTED]> wrote:
> >
> > >
> > > Hola aunque m�s arriba creo que te han dado las claves para
> > > resolverlo, voy a intentar esquematizar un poco como te deber�a
> > > quuedar el asunto:
> > >
> > > 1.- En el PC que tienes montado el servicio SSH no tienes que cambiar
> > > nada (PC con la IP 192.168.1.2), ni siquiera el puerto de escucha, de
> > > eso se va a encargar el firewall
> > >
> > > 2.- En el firewall, tienes que modificar la regla para que te quedo
> > > algo tal que as�:
> > >
> > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport [Nuevo_puerto] -m
> > > state --state
> > > NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
> > >
> > > Esta regla redirigir� todo el tr�fico que reciba por el Nuevo_puerto
> > > al puerto 22 de la m�quina con SSH
> > >
> > > Al hacerlo as�, no tendr�s que tocar las reglas FORWARD para permitir
> > > que el tr�fico del puerto 22.
> > >
> > >
> > > 3.- Mira tambien si tienes un router que tenga abierto el Nuevo_puerto
> > > y cierra el 22
> > >
> > > Salu3!
> >
> > �Quieres decir que s�lo cambie el puerto en el firewall?. Es decir, pongo
> > otro
> > puerto que escuche en el sshd_conf y el del servidor ssh (192.168.1.2) lo
> > dejo escuchando el puerto 22.
> > No tengo router montado todav�a. El firewall es un equipo con dos interfaces
> > conectado a un modem cable.
> >
> > --
> > Saludos.
> > Pablo
> >
> > Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49
> > Jabber: [EMAIL PROTECTED]
> > http://www.aldiagestion.com
> >
> Hola, antes de nada, �es el mismo equipo el firewall que el PC al que
> est�s intentando conectarte v�a SSH?
>
> -- Si la respuesta es s�:
> No necesitas la linea de iptables referente al PREROUTING. S�lo debes
> asegurarte de que las conexiones INPUT/OUTPUT que necesite el SSH
> est�n permitidas:
> iptables -A INPUT -p tcp --dport [Nuevo_puerto] -j ACCEPT
> iptables -A OUTPUT -p tcp --sport [Nuevo_puerto] -j ACCEPT
>
> Tambien deber�s cambiar en /etc/sshd_config para que escuche en el
> puerto que t� quieras:
> # What ports, IPs and protocols we listen for
> Port [Nuevo_puerto]
>
> -- Si por el contrario no es el mismo PC el que tiene montado el
> firewall y al que intentas acceder por SSH lo que necesitar�as ser�a
> algo as�:
>
> En el firewall dar permiso a las conexiones:
> iptables -A PREROUTING -t nat -p tcp --dport [Nuevo_puerto] -j DNAT
> --to 192.168.1.2:22
> iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
>
> Y en el PC que tiene montado el servidor SSH, en el archivo
> /etc/ssh/sshd_config no deber�as cambiar nada:
> # What ports, IPs and protocols we listen for
> Port 22
>
> Y para dar la respuesta completa, te cuento que para conectarte desde
> fuera de la red, tendr�s que especificarle el puerto al ssh con el
> par�metro "-p"
> sss -p [Nuevo_puerto] HOST
>
> Ahora mal se te tiene que dar para no lograrlo... pero aqu� estaremos
> por si acaso ;-)
>
>
