[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Duda de iptables y conexiones al router desde el exterior



Perdona, igual no es esto, pero...¿no haras las pruebas desde el "interior"? me explico, mi router zyxel, el muy ca"@$%&#!! no me deja hacer: http://213.97.4.161 por eso solo puedo probar apache desde mi LAN (http://192.168.0.1) o pidiéndole a algún amigo que se conecte desde su casa.

Si estás probando desde fuera y no funciona, yo no te puedo ayudar. Si estás probando desde dentro, aunque pongas tu IP externa, es posible que el router no te deje.

Bytes!

----- Original Message ----- From: "Graciela Porras" <gporras@jaerod.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Thursday, February 10, 2005 1:03 PM
Subject: Re: Duda de iptables y conexiones al router desde el exterior



Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el
problema estará en las reglas del firewall. Son las siguientes:


iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth1 -j DNAT --to
192.168.0.2:22


eth0 es la interfaz de mi Lan y eth1 la interfaz del firewall conectada
al router. Asi lo que estoy haciendo es enviando todo lo que entre por
ssh a mi host pero no tengo acceso al router desde el exterior. He
probado todo lo que me han aconsejado pero sigue sin funcionar. El
problema debe estar en el firewall porque el router deja pasar todo pero
no se como solucionarlo.



El jue, 10-02-2005 a las 11:34 +0100, Pepe escribió:
On Thu, Feb 10, 2005 at 11:19:35AM +0100, Graciela Porras wrote:
>
>
> Hola!!
>   Estoy configurando un firewall con iptables que está situado entre mi
> red y un router. El problema es que tengo que conseguir que desde el
> exterior se pueda la gente conectar al router por ssh.
> Estoy configurando lo del ssh y me dijeron que el router es transparente
> en mi caso, que deja pasar todo y que lo que tengo que hacer es entrar
> en el ssh pero por nombre de usario, es decir, si yo estoy en el
> exterior y mi usuario es graciela y la ip del router es 213.98.217.128
> me tendria que conectar como:
> ssh graciela@213.98.217.128
> y en el router me tendrían que dejarme pasar o no dependiendo de si mi
> usuario fuera o no valido, si alguien me puede ayudar o tiene alguna
> idea de como hacerlo? porque el firewall ya está configurado bien el
> problema es que no se cómo autentificar en el router por nombre de
> usuario y como permitir la conexion ssh al router.
>
>

Si el router lo tira todo al firewall, podrías decirle al firewall que
todo lo que vaya al puerto 3333 lo redirija al puerto 22 del router.
Así, darás un saltito y acabarás accediendo al router por su pata LAN (o
una de sus patas LAN, no sé cómo lo tienes). Donde digo 3333 tú puedes
poner lo que quieras, claro. Luego a tu programa cliente de SSH le dices
que ataque al puerto que tú hayas decidido (y que esté en el FW, claro).

Es un poco retorcido, pero así rapidido y con más ganas de escribir (lo
que sea, como sea }:-) que callarme, es lo que se me ocurre  :-D


Salut,

--
--------------------------------------------------------------
 EuropeSwPatentFree - http://EuropeSwPatentFree.hispalinux.es
--------------------------------------------------------------
http://www.polinux.upv.es / http://www.valux.org / http://www.hispalinux.es GnuPG key = 0x6FDE933B [D5C4 12CE D6B4 E4D6 7E8E F128 405A BFAD 6FDE 933B]


--
Graciela Porras <gporras@jaerod.com>


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



Reply to: