Re: Duda de iptables y conexiones al router desde el exterior
--- iñigo <txiuaua@telefonica.net> escribió:
> Buf, yo de esto no controlo nada, así que si alguien
> tiene que corregirme
> que lo haga.
> Para ver si es determinado usuario ... todos tendrán
> que pasar por el router
> y por el firewall, quien se encarga de eso es ssh
> (con la contraseña), al
> menos eso creo yo. A no ser, que esos usuarios usen
> siempre las mismas
> máquinas y esas máquinas tengan la ip fija (entonces
> si podrías filtrarlos
> antes).
>
Estoy de acuerdo contigo, en principio creo que el que
hace la discriminacion de usuario es ssh mediante los
usuarios y contraseñas del propio sistema, por eso es
conveniente tener una buena politica de contraseñas.
Un saludo
>
> ----- Original Message -----
> From: "Graciela Porras" <gporras@jaerod.com>
> To: <debian-user-spanish@lists.debian.org>
> Sent: Thursday, February 10, 2005 1:57 PM
> Subject: Re: Duda de iptables y conexiones al router
> desde el exterior
>
>
> Estoy realizando las pruebas desde dentro, lo voy a
> probar desde fuera a
> ver si puedo. Pero el problema es que desde fuera
> solo quiero permitir
> el acceso a determinados usuarios y comprobar si el
> usuario es valido
> para dejarlo pasar o no, sabes como puedo hacer
> esto?
>
>
>
>
> El jue, 10-02-2005 a las 13:46 +0100, iñigo
> escribió:
> > Perdona, igual no es esto, pero...¿no haras las
> pruebas desde el
> > "interior"?
> > me explico, mi router zyxel, el muy ca"@$%&#!! no
> me deja hacer:
> > http://213.97.4.161 por eso solo puedo probar
> apache desde mi LAN
> > (http://192.168.0.1) o pidiéndole a algún amigo
> que se conecte desde su
> > casa.
> >
> > Si estás probando desde fuera y no funciona, yo no
> te puedo ayudar. Si
> > estás
> > probando desde dentro, aunque pongas tu IP
> externa, es posible que el
> > router
> > no te deje.
> >
> > Bytes!
> >
> > ----- Original Message -----
> > From: "Graciela Porras" <gporras@jaerod.com>
> > To: <debian-user-spanish@lists.debian.org>
> > Sent: Thursday, February 10, 2005 1:03 PM
> > Subject: Re: Duda de iptables y conexiones al
> router desde el exterior
> >
> >
> >
> > Sigo sin tener acceso a mi router por ssh desde el
> exterior. No se si el
> > problema estará en las reglas del firewall. Son
> las siguientes:
> >
> >
> > iptables -A INPUT -p tcp --dport http -j ACCEPT
> > iptables -A INPUT -p tcp --dport ssh -j ACCEPT
> > iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport
> 22 -j ACCEPT
> > iptables -t nat -A PREROUTING -p tcp --dport 22 -i
> eth1 -j DNAT --to
> > 192.168.0.2:22
> >
> >
> > eth0 es la interfaz de mi Lan y eth1 la interfaz
> del firewall conectada
> > al router. Asi lo que estoy haciendo es enviando
> todo lo que entre por
> > ssh a mi host pero no tengo acceso al router desde
> el exterior. He
> > probado todo lo que me han aconsejado pero sigue
> sin funcionar. El
> > problema debe estar en el firewall porque el
> router deja pasar todo pero
> > no se como solucionarlo.
> >
> >
> >
> > El jue, 10-02-2005 a las 11:34 +0100, Pepe
> escribió:
> > > On Thu, Feb 10, 2005 at 11:19:35AM +0100,
> Graciela Porras wrote:
> > > >
> > > >
> > > > Hola!!
> > > > Estoy configurando un firewall con iptables
> que está situado entre
> > > > mi
> > > > red y un router. El problema es que tengo que
> conseguir que desde el
> > > > exterior se pueda la gente conectar al router
> por ssh.
> > > > Estoy configurando lo del ssh y me dijeron que
> el router es
> > > > transparente
> > > > en mi caso, que deja pasar todo y que lo que
> tengo que hacer es entrar
> > > > en el ssh pero por nombre de usario, es decir,
> si yo estoy en el
> > > > exterior y mi usuario es graciela y la ip del
> router es 213.98.217.128
> > > > me tendria que conectar como:
> > > > ssh graciela@213.98.217.128
> > > > y en el router me tendrían que dejarme pasar o
> no dependiendo de si mi
> > > > usuario fuera o no valido, si alguien me puede
> ayudar o tiene alguna
> > > > idea de como hacerlo? porque el firewall ya
> está configurado bien el
> > > > problema es que no se cómo autentificar en el
> router por nombre de
> > > > usuario y como permitir la conexion ssh al
> router.
> > > >
> > > >
> > >
> > > Si el router lo tira todo al firewall, podrías
> decirle al firewall que
> > > todo lo que vaya al puerto 3333 lo redirija al
> puerto 22 del router.
> > > Así, darás un saltito y acabarás accediendo al
> router por su pata LAN (o
> > > una de sus patas LAN, no sé cómo lo tienes).
> Donde digo 3333 tú puedes
> > > poner lo que quieras, claro. Luego a tu programa
> cliente de SSH le dices
> > > que ataque al puerto que tú hayas decidido (y
> que esté en el FW, claro).
> > >
> > > Es un poco retorcido, pero así rapidido y con
> más ganas de escribir (lo
> > > que sea, como sea }:-) que callarme, es lo que
> se me ocurre :-D
> > >
> > >
> > > Salut,
> > >
> > > --
> > >
>
--------------------------------------------------------------
> > > EuropeSwPatentFree -
> http://EuropeSwPatentFree.hispalinux.es
> > >
>
--------------------------------------------------------------
> > > http://www.polinux.upv.es / http://www.valux.org
> /
> > > http://www.hispalinux.es
> > > GnuPG key = 0x6FDE933B [D5C4 12CE D6B4 E4D6 7E8E
> F128 405A BFAD 6FDE
> > > 933B]
> > >
> > >
> > --
> > Graciela Porras <gporras@jaerod.com>
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
> >
> --
> Graciela Porras <gporras@jaerod.com>
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
______________________________________________
Renovamos el Correo Yahoo!: ¡250 MB GRATIS!
Nuevos servicios, más seguridad
http://correo.yahoo.es
Reply to: