RE: No entro en ssh si cambio el puerto.
--- Pablo Braulio <brulics@gmail.com> escribió:
> Hola a todos.
>
> He visto en los logs que me ha generado este fin de
> semana pasado muchos
> intentos de acceso a mi red por ssh. Esto me ha
> llevado a la conclusión de
> que lo mejor sería cambiar el puerto 22 por otro,
> para evitar este tipo de
> problemillas.
> Mi problema viene que si lo hago (cambiando el
> sshd_config, en el servidor y
> ssh_config en el cliente), no consigo acceder desde
> el exterior, sólamente
> desde dentro de la red.
>
> Tengo un firewall iptables que me controla esto, con
> esta regla redirecciono
> el tráfico ssh:
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport
> 22 -m state --state
> NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
>
> No se si es que cambiando el puerto y por supuesto
> la regla del firewall, no
> es posible el acceso desde el exterior.
A parte de cambiar el puerto en esa regla, asegurate
de limpiar las tablas de IPTABLES antes de recargar el
script del firewall:
iptables -F
iptables -t nat -F
iptables -X
Si no probablemente te encuentres con reglas
anteriores a esta que esten bloqueando el tráfico a
dicho puerto. Lo puedes comprobar haciendo iptables
--list.
En caso de que esto no funcione, ¿logeas todo lo que
deniegas? En ese caso mandanos que te dice el kernel y
la salida de iptables --list. Tambien ayuda si nos
mandas el script de iptables que usas (si no te
sientes muy comodo mandandolo, cambia las ips que uses
por otras).
Un saludo.
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es
Reply to: