Re: No entro en ssh si cambio el puerto.

To: debian-user-spanish@lists.debian.org
Subject: Re: No entro en ssh si cambio el puerto.
From: Pedro Pozuelo <aerislives@gmail.com>
Date: Thu, 28 Apr 2005 10:48:05 +0200
Message-id: <[🔎] fdaaf4c005042801484ba6c2e1@mail.gmail.com>
Reply-to: Pedro Pozuelo <aerislives@gmail.com>
In-reply-to: <[🔎] 20050428081912.CMBO26907.smtp06.retemail.es@tecno2>
References: <[🔎] 200604280921.13120.brulics@gmail.com> <[🔎] 20050428081912.CMBO26907.smtp06.retemail.es@tecno2>

On 4/28/05, Saro <saro@mail.cinet.es> wrote:
> La regla es correcta? Yo diría que tendría que ser:
> 
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state
> NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:[Nuevo_puerto]
> 
> Pero de todas maneras, no acabo de entender para qué cambias el puerto del
> ssh y luego permites conexiones al puerto 22 desde fuera. Lo lógico sería
> que para conectar a tu máquina desde fuera se "atacase" directamente al
> nuevo puerto, no?
> 
> Saludos!
> 
> -----Mensaje original-----
> De: Pablo Braulio [mailto:brulics@gmail.com]
> Enviado el: viernes, 28 de abril de 2006 9:21
> Para: lista debian
> Asunto: No entro en ssh si cambio el puerto.
> 
> Hola a todos.
> 
> He visto en los logs que me ha generado este fin de semana pasado muchos
> intentos de acceso a mi red por ssh. Esto me ha llevado a la conclusión de
> que lo mejor sería cambiar el puerto 22 por otro, para evitar este tipo de
> problemillas.
> Mi problema viene que si lo hago (cambiando el sshd_config, en el servidor y
> 
> ssh_config en el cliente), no consigo acceder desde el exterior, sólamente
> desde dentro de la red.
> 
> Tengo un firewall iptables que me controla esto, con esta regla redirecciono
> 
> el  tráfico ssh:
> 
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state
> NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
> 
> No se si es que cambiando el puerto y por supuesto la regla del firewall, no
> 
> es posible el acceso desde el exterior.
> 
> ¿Alguna idea?.
> 
> --
> Saludos.
> Pablo
> 
> Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49
> Jabber: bruli@bulmalug.net
> http://www.aldiagestion.com
> 
> --
> No virus found in this incoming message.
> Checked by AVG Anti-Virus.
> Version: 7.0.308 / Virus Database: 266.10.4 - Release Date: 27/04/2005
> 
> --
> No virus found in this outgoing message.
> Checked by AVG Anti-Virus.
> Version: 7.0.308 / Virus Database: 266.10.4 - Release Date: 27/04/2005
> 
> 
Hola aunque más arriba creo que te han dado las claves para
resolverlo, voy a intentar esquematizar un poco como te debería
quuedar el asunto:

1.- En el PC que tienes montado el servicio SSH no tienes que cambiar
nada (PC con la IP 192.168.1.2), ni siquiera el puerto de escucha, de
eso se va a encargar el firewall

2.- En el firewall, tienes que modificar la regla para que te quedo
algo tal que así:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport [Nuevo_puerto] -m
state --state
NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22

Esta regla redirigirá todo el tráfico que reciba por el Nuevo_puerto
al puerto 22 de la máquina con SSH

Al hacerlo así, no tendrás que tocar las reglas FORWARD para permitir
que el tráfico del puerto 22.


3.- Mira tambien si tienes un router que tenga abierto el Nuevo_puerto
y cierra el 22

Salu3!

Reply to:

References:
- No entro en ssh si cambio el puerto.
  - From: Pablo Braulio <brulics@gmail.com>
- RE: No entro en ssh si cambio el puerto.
  - From: "Saro" <saro@mail.cinet.es>

Prev by Date: Re: Sorprendido
Next by Date: Re: Sorprendido
Previous by thread: RE: No entro en ssh si cambio el puerto.
Next by thread: Re: No entro en ssh si cambio el puerto.
Index(es):
- Date
- Thread