Re: Duda de iptables y conexiones al router desde el exterior

To: debian-user-spanish@lists.debian.org
Subject: Re: Duda de iptables y conexiones al router desde el exterior
From: Graciela Porras <gporras@jaerod.com>
Date: Thu, 10 Feb 2005 13:57:13 +0100
Message-id: <[🔎] 1108040233.1909.33.camel@inf04>
In-reply-to: <[🔎] 002a01c50f6e$8097d320$0200a8c0@PC1>
References: <[🔎] 1108030775.1909.21.camel@inf04> <[🔎] 20050210103456.GA8028@apteta.net> <[🔎] 1108036991.1909.29.camel@inf04> <[🔎] 002a01c50f6e$8097d320$0200a8c0@PC1>

Estoy realizando las pruebas desde dentro, lo voy a probar desde fuera a
ver si puedo. Pero el problema es que desde fuera solo quiero permitir
el acceso a determinados usuarios y comprobar si el usuario es valido
para dejarlo pasar o no, sabes como puedo hacer esto?




El jue, 10-02-2005 a las 13:46 +0100, iñigo escribió:
> Perdona, igual no es esto, pero...¿no haras las pruebas desde el "interior"? 
> me explico, mi router zyxel, el muy ca"@$%&#!! no me deja hacer: 
> http://213.97.4.161 por eso solo puedo probar apache desde mi LAN 
> (http://192.168.0.1) o pidiéndole a algún amigo que se conecte desde su 
> casa.
> 
> Si estás probando desde fuera y no funciona, yo no te puedo ayudar. Si estás 
> probando desde dentro, aunque pongas tu IP externa, es posible que el router 
> no te deje.
> 
> Bytes!
> 
> ----- Original Message ----- 
> From: "Graciela Porras" <gporras@jaerod.com>
> To: <debian-user-spanish@lists.debian.org>
> Sent: Thursday, February 10, 2005 1:03 PM
> Subject: Re: Duda de iptables y conexiones al router desde el exterior
> 
> 
> 
> Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el
> problema estará en las reglas del firewall. Son las siguientes:
> 
> 
> iptables -A INPUT -p tcp --dport http -j ACCEPT
> iptables -A INPUT -p tcp --dport ssh -j ACCEPT
> iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 22 -j ACCEPT
> iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth1 -j DNAT --to
> 192.168.0.2:22
> 
> 
> eth0 es la interfaz de mi Lan y eth1 la interfaz del firewall conectada
> al router. Asi lo que estoy haciendo es enviando todo lo que entre por
> ssh a mi host pero no tengo acceso al router desde el exterior. He
> probado todo lo que me han aconsejado pero sigue sin funcionar. El
> problema debe estar en el firewall porque el router deja pasar todo pero
> no se como solucionarlo.
> 
> 
> 
> El jue, 10-02-2005 a las 11:34 +0100, Pepe escribió:
> > On Thu, Feb 10, 2005 at 11:19:35AM +0100, Graciela Porras wrote:
> > >
> > >
> > > Hola!!
> > >   Estoy configurando un firewall con iptables que está situado entre mi
> > > red y un router. El problema es que tengo que conseguir que desde el
> > > exterior se pueda la gente conectar al router por ssh.
> > > Estoy configurando lo del ssh y me dijeron que el router es transparente
> > > en mi caso, que deja pasar todo y que lo que tengo que hacer es entrar
> > > en el ssh pero por nombre de usario, es decir, si yo estoy en el
> > > exterior y mi usuario es graciela y la ip del router es 213.98.217.128
> > > me tendria que conectar como:
> > > ssh graciela@213.98.217.128
> > > y en el router me tendrían que dejarme pasar o no dependiendo de si mi
> > > usuario fuera o no valido, si alguien me puede ayudar o tiene alguna
> > > idea de como hacerlo? porque el firewall ya está configurado bien el
> > > problema es que no se cómo autentificar en el router por nombre de
> > > usuario y como permitir la conexion ssh al router.
> > >
> > >
> >
> > Si el router lo tira todo al firewall, podrías decirle al firewall que
> > todo lo que vaya al puerto 3333 lo redirija al puerto 22 del router.
> > Así, darás un saltito y acabarás accediendo al router por su pata LAN (o
> > una de sus patas LAN, no sé cómo lo tienes). Donde digo 3333 tú puedes
> > poner lo que quieras, claro. Luego a tu programa cliente de SSH le dices
> > que ataque al puerto que tú hayas decidido (y que esté en el FW, claro).
> >
> > Es un poco retorcido, pero así rapidido y con más ganas de escribir (lo
> > que sea, como sea }:-) que callarme, es lo que se me ocurre  :-D
> >
> >
> > Salut,
> >
> > -- 
> > --------------------------------------------------------------
> >  EuropeSwPatentFree - http://EuropeSwPatentFree.hispalinux.es
> > --------------------------------------------------------------
> > http://www.polinux.upv.es / http://www.valux.org / 
> > http://www.hispalinux.es
> > GnuPG key = 0x6FDE933B [D5C4 12CE D6B4 E4D6 7E8E  F128 405A BFAD 6FDE 
> > 933B]
> >
> >
> -- 
> Graciela Porras <gporras@jaerod.com>
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian.org
> 
> 
-- 
Graciela Porras <gporras@jaerod.com>

Reply to:

Follow-Ups:
- Re: Duda de iptables y conexiones al router desde el exterior
  - From: iñigo <txiuaua@telefonica.net>

References:
- Duda de iptables y conexiones al router desde el exterior
  - From: Graciela Porras <gporras@jaerod.com>
- Re: Duda de iptables y conexiones al router desde el exterior
  - From: Pepe <pepe@apteta.net>
- Re: Duda de iptables y conexiones al router desde el exterior
  - From: Graciela Porras <gporras@jaerod.com>
- Re: Duda de iptables y conexiones al router desde el exterior
  - From: iñigo <txiuaua@telefonica.net>

Prev by Date: Re: Duda de iptables y conexiones al router desde el exterior
Next by Date: Re: Traducir pie de las listas
Previous by thread: Re: Duda de iptables y conexiones al router desde el exterior
Next by thread: Re: Duda de iptables y conexiones al router desde el exterior
Index(es):
- Date
- Thread