Re: No entro en ssh si cambio el puerto.

[Toni Castillo Girona <toni.castillo@fa.upc.edu>]

Pablo Braulio wrote:
> Hola a todos.
>
> He visto en los logs que me ha generado este fin de semana pasado muchos 
> intentos de acceso a mi red por ssh. Esto me ha llevado a la conclusión de 
> que lo mejor sería cambiar el puerto 22 por otro, para evitar este tipo de 
> problemillas.
> Mi problema viene que si lo hago (cambiando el sshd_config, en el servidor y 
> ssh_config en el cliente), no consigo acceder desde el exterior, sólamente 
> desde dentro de la red.
>
> Tengo un firewall iptables que me controla esto, con esta regla redirecciono 
> el  tráfico ssh:
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state 
> NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
>
> No se si es que cambiando el puerto y por supuesto la regla del firewall, no 
> es posible el acceso desde el exterior.
>
> ¿Alguna idea?.

Evidentemente nen....
En lugar de --dport 22, debes indicar aqui el nuevo puerto que has 
puesto en ti fichero sshd_config.

Suponiendo que sea el 2222:

ptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -m state --state
> NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:2222


Esto evitara los supuesto intentos de acceso al puerto 22 de tu parte 
pública, es decir, redigirá las conexiones del puerto 2222 a tu equipo 
192.168.1.2 en el puerto 2222.

Sin embargo, tambien es posible dejar el mismo puerto en 192.168.1.2 y 
hacer esto :

ptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -m state --state
> NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22

agur!