RE: No entro en ssh si cambio el puerto.
La regla es correcta? Yo diría que tendría que ser:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state
NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:[Nuevo_puerto]
Pero de todas maneras, no acabo de entender para qué cambias el puerto del
ssh y luego permites conexiones al puerto 22 desde fuera. Lo lógico sería
que para conectar a tu máquina desde fuera se "atacase" directamente al
nuevo puerto, no?
Saludos!
-----Mensaje original-----
De: Pablo Braulio [mailto:brulics@gmail.com]
Enviado el: viernes, 28 de abril de 2006 9:21
Para: lista debian
Asunto: No entro en ssh si cambio el puerto.
Hola a todos.
He visto en los logs que me ha generado este fin de semana pasado muchos
intentos de acceso a mi red por ssh. Esto me ha llevado a la conclusión de
que lo mejor sería cambiar el puerto 22 por otro, para evitar este tipo de
problemillas.
Mi problema viene que si lo hago (cambiando el sshd_config, en el servidor y
ssh_config en el cliente), no consigo acceder desde el exterior, sólamente
desde dentro de la red.
Tengo un firewall iptables que me controla esto, con esta regla redirecciono
el tráfico ssh:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state
NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
No se si es que cambiando el puerto y por supuesto la regla del firewall, no
es posible el acceso desde el exterior.
¿Alguna idea?.
--
Saludos.
Pablo
Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49
Jabber: bruli@bulmalug.net
http://www.aldiagestion.com
--
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.308 / Virus Database: 266.10.4 - Release Date: 27/04/2005
--
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.308 / Virus Database: 266.10.4 - Release Date: 27/04/2005
Reply to: