Hola a todos.
He visto en los logs que me ha generado este fin de semana pasado muchos intentos de acceso a mi red por ssh. Esto me ha llevado a la conclusi�n de que lo mejor ser�a cambiar el puerto 22 por otro, para evitar este tipo de problemillas.
Mi problema viene que si lo hago (cambiando el sshd_config, en el servidor y ssh_config en el cliente), no consigo acceder desde el exterior, s�lamente desde dentro de la red.
Tengo un firewall iptables que me controla esto, con esta regla redirecciono el tr�fico ssh:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
No se si es que cambiando el puerto y por supuesto la regla del firewall, no es posible el acceso desde el exterior.
�Alguna idea?.
Evidentemente nen....
En lugar de --dport 22, debes indicar aqui el nuevo puerto que has puesto en ti fichero sshd_config.
Suponiendo que sea el 2222:
ptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -m state --state > NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:2222
Esto evitara los supuesto intentos de acceso al puerto 22 de tu parte p�blica, es decir, redigir� las conexiones del puerto 2222 a tu equipo 192.168.1.2 en el puerto 2222.
Sin embargo, tambien es posible dejar el mismo puerto en 192.168.1.2 y hacer esto :
ptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -m state --state > NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
agur!
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
