Re: No entro en ssh si cambio el puerto.
bueno una solucion que es la que uso yo, si lo que quieres es un
redirector usa el xinetd
man xinetd
O
/etc/xinetd.d/redirector_for_3389
en ese fichero redirecciono todo lo que venga por el 3389 para el 22
look
service redirector_for_3389
{
type = UNLISTED
socket_type = stream
protocol = tcp
user = root
wait = no
port = 3389
redirect = localhost 22
disable = no
}
espero que te sirba
suerte
Bismark
On 4/28/05, Pedro Pozuelo <aerislives@gmail.com> wrote:
> On 4/28/06, Pablo Braulio <brulics@gmail.com> wrote:
> >
> > >
> > > Hola aunque más arriba creo que te han dado las claves para
> > > resolverlo, voy a intentar esquematizar un poco como te debería
> > > quuedar el asunto:
> > >
> > > 1.- En el PC que tienes montado el servicio SSH no tienes que cambiar
> > > nada (PC con la IP 192.168.1.2), ni siquiera el puerto de escucha, de
> > > eso se va a encargar el firewall
> > >
> > > 2.- En el firewall, tienes que modificar la regla para que te quedo
> > > algo tal que así:
> > >
> > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport [Nuevo_puerto] -m
> > > state --state
> > > NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
> > >
> > > Esta regla redirigirá todo el tráfico que reciba por el Nuevo_puerto
> > > al puerto 22 de la máquina con SSH
> > >
> > > Al hacerlo así, no tendrás que tocar las reglas FORWARD para permitir
> > > que el tráfico del puerto 22.
> > >
> > >
> > > 3.- Mira tambien si tienes un router que tenga abierto el Nuevo_puerto
> > > y cierra el 22
> > >
> > > Salu3!
> >
> > ¿Quieres decir que sólo cambie el puerto en el firewall?. Es decir, pongo otro
> > puerto que escuche en el sshd_conf y el del servidor ssh (192.168.1.2) lo
> > dejo escuchando el puerto 22.
> > No tengo router montado todavía. El firewall es un equipo con dos interfaces
> > conectado a un modem cable.
> >
> > --
> > Saludos.
> > Pablo
> >
> > Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49
> > Jabber: bruli@bulmalug.net
> > http://www.aldiagestion.com
> >
> Hola, antes de nada, ¿es el mismo equipo el firewall que el PC al que
> estás intentando conectarte vía SSH?
>
> -- Si la respuesta es sí:
> No necesitas la linea de iptables referente al PREROUTING. Sólo debes
> asegurarte de que las conexiones INPUT/OUTPUT que necesite el SSH
> estén permitidas:
> iptables -A INPUT -p tcp --dport [Nuevo_puerto] -j ACCEPT
> iptables -A OUTPUT -p tcp --sport [Nuevo_puerto] -j ACCEPT
>
> Tambien deberás cambiar en /etc/sshd_config para que escuche en el
> puerto que tú quieras:
> # What ports, IPs and protocols we listen for
> Port [Nuevo_puerto]
>
> -- Si por el contrario no es el mismo PC el que tiene montado el
> firewall y al que intentas acceder por SSH lo que necesitarías sería
> algo así:
>
> En el firewall dar permiso a las conexiones:
> iptables -A PREROUTING -t nat -p tcp --dport [Nuevo_puerto] -j DNAT
> --to 192.168.1.2:22
> iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
>
> Y en el PC que tiene montado el servidor SSH, en el archivo
> /etc/ssh/sshd_config no deberías cambiar nada:
> # What ports, IPs and protocols we listen for
> Port 22
>
> Y para dar la respuesta completa, te cuento que para conectarte desde
> fuera de la red, tendrás que especificarle el puerto al ssh con el
> parámetro "-p"
> sss -p [Nuevo_puerto] HOST
>
> Ahora mal se te tiene que dar para no lograrlo... pero aquí estaremos
> por si acaso ;-)
>
>
Reply to: