Re: Redireccion de ssh con iptables.

To: Javi <el_angel@fibertel.com.ar>
Cc: Lista Debian español <debian-user-spanish@lists.debian.org>
Subject: Re: Redireccion de ssh con iptables.
From: Carlos Martinez <cmartinezlp@gmail.com>
Date: Wed, 27 Apr 2005 13:22:05 +0200
Message-id: <[🔎] 426F75DD.4080501@gmail.com>
In-reply-to: <[🔎] 20050422123558.E95372E4A2@murphy.debian.org>
References: <20041222114330.E3B514C079@webmail1.spymac.net> <[🔎] 20050422123558.E95372E4A2@murphy.debian.org>

>>$IPTABLES -t nat -A PREROUTING -i $EXT -p TCP --dport 22

       -m state --state NEW -j DNAT --to 192.168.0.2:22


Yo quitaría el "-m state --state NEW".

Lo pondría en las reglas del FORWARD. Pera claro, estás aceptando todo, ¿no?

Yo pondría por defecto todo a DROP y habilitaría las salidas y entradas que quiero, controlando quién abre la conexión y mirando paquetes mal formados.

Pero sobre gustos...

Pues eso.

Suerte.

CARLOS.

Reply to:

References:
- Re: Redireccion de ssh con iptables.
  - From: Javi <el_angel@fibertel.com.ar>

Prev by Date: Re: Problemas de logs
Next by Date: Quiero instalar Sarge...
Previous by thread: Re: Redireccion de ssh con iptables.
Next by thread: Elegir qué tarjeta de sonido usar.
Index(es):
- Date
- Thread