Re: No entro en ssh si cambio el puerto.
On 4/28/05, Saro <saro@mail.cinet.es> wrote:
> La regla es correcta? Yo diría que tendría que ser:
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state
> NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:[Nuevo_puerto]
>
> Pero de todas maneras, no acabo de entender para qué cambias el puerto del
> ssh y luego permites conexiones al puerto 22 desde fuera. Lo lógico sería
> que para conectar a tu máquina desde fuera se "atacase" directamente al
> nuevo puerto, no?
>
> Saludos!
>
> -----Mensaje original-----
> De: Pablo Braulio [mailto:brulics@gmail.com]
> Enviado el: viernes, 28 de abril de 2006 9:21
> Para: lista debian
> Asunto: No entro en ssh si cambio el puerto.
>
> Hola a todos.
>
> He visto en los logs que me ha generado este fin de semana pasado muchos
> intentos de acceso a mi red por ssh. Esto me ha llevado a la conclusión de
> que lo mejor sería cambiar el puerto 22 por otro, para evitar este tipo de
> problemillas.
> Mi problema viene que si lo hago (cambiando el sshd_config, en el servidor y
>
> ssh_config en el cliente), no consigo acceder desde el exterior, sólamente
> desde dentro de la red.
>
> Tengo un firewall iptables que me controla esto, con esta regla redirecciono
>
> el tráfico ssh:
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state
> NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
>
> No se si es que cambiando el puerto y por supuesto la regla del firewall, no
>
> es posible el acceso desde el exterior.
>
> ¿Alguna idea?.
>
> --
> Saludos.
> Pablo
>
> Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49
> Jabber: bruli@bulmalug.net
> http://www.aldiagestion.com
>
> --
> No virus found in this incoming message.
> Checked by AVG Anti-Virus.
> Version: 7.0.308 / Virus Database: 266.10.4 - Release Date: 27/04/2005
>
> --
> No virus found in this outgoing message.
> Checked by AVG Anti-Virus.
> Version: 7.0.308 / Virus Database: 266.10.4 - Release Date: 27/04/2005
>
>
Hola aunque más arriba creo que te han dado las claves para
resolverlo, voy a intentar esquematizar un poco como te debería
quuedar el asunto:
1.- En el PC que tienes montado el servicio SSH no tienes que cambiar
nada (PC con la IP 192.168.1.2), ni siquiera el puerto de escucha, de
eso se va a encargar el firewall
2.- En el firewall, tienes que modificar la regla para que te quedo
algo tal que así:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport [Nuevo_puerto] -m
state --state
NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
Esta regla redirigirá todo el tráfico que reciba por el Nuevo_puerto
al puerto 22 de la máquina con SSH
Al hacerlo así, no tendrás que tocar las reglas FORWARD para permitir
que el tráfico del puerto 22.
3.- Mira tambien si tienes un router que tenga abierto el Nuevo_puerto
y cierra el 22
Salu3!
Reply to: