Iptables - esconder serviços em outras portas

To: "Debian-User-Portuguese (E-mail)" <debian-user-portuguese@lists.debian.org>
Subject: Iptables - esconder serviços em outras portas
From: "Julio Lopez" <juliosmlopez@hotmail.com>
Date: Thu, 9 Sep 2004 15:42:17 -0400
Message-id: <[🔎] BAY1-DAV8bpiGOTsg3M00031298@hotmail.com>
References: <[🔎] 511AFD2BBD8BD71189F600304F0865006A8B60@BIOAGRI-MAIL>

Olá galera!
Como faço para redirecionar os serviços SSH e FTP, como segue:

1) O serviço SSH deve ser acessado de fora da rede (via internet) por uma
porta qualquer (ex. 27315).
Então o firewall deverá ouvir a requisição nessa porta, porém redirecionar
para a porta original do SSH (22) na própria máquina.

2) Já o serviço FTP deve ser acessado de fora da rede (via intenet) por
outra porta qualquer (ex. 33643).
Porém nesse caso o Firewall deverá encaminhar a requisição para ser atendida
por outro servidor interno da rede, e lá ser ouvido na porta original do FTP
(21).

As dúvidas são:
- Como seriam as regras PREROUTING do NAT para cada caso? (NOTA: Já utilizo
o NAT com POSTROUTING mascarado para toda a rede)
-Essas portas podem ser escolhidas aleatoriamente, ou tem que existir no
/etc/services?
-Caso não existam posso cria-las nesse arquivo? TCP e UDP?
-Com isso eu consigo "esconder" meus servidores FTP e SSH de abelhudos
externos procurando-os nas portas padrões 21 e 22?

Desde já agradeço pela habitual ajuda.
Julio Lopez

Reply to:

Follow-Ups:
- Re: Iptables - esconder serviços em outras portas
  - From: caio ferreira <idic@terra.com.br>

References:
- Instalar Gnome no Woody
  - From: Gustavo Foschini <gustavof@bioagri.com.br>

Prev by Date: OFF-TOP -IBM e governo levarão Linux às escolas públicas
Next by Date: problemas na instalacao do Firebird!!!
Previous by thread: Instalar Gnome no Woody
Next by thread: Re: Iptables - esconder serviços em outras portas
Index(es):
- Date
- Thread