On 4/28/06, Pablo Braulio <[EMAIL PROTECTED]> wrote: > > > > > Hola aunque más arriba creo que te han dado las claves para > > resolverlo, voy a intentar esquematizar un poco como te debería > > quuedar el asunto: > > > > 1.- En el PC que tienes montado el servicio SSH no tienes que cambiar > > nada (PC con la IP 192.168.1.2), ni siquiera el puerto de escucha, de > > eso se va a encargar el firewall > > > > 2.- En el firewall, tienes que modificar la regla para que te quedo > > algo tal que así: > > > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport [Nuevo_puerto] -m > > state --state > > NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22 > > > > Esta regla redirigirá todo el tráfico que reciba por el Nuevo_puerto > > al puerto 22 de la máquina con SSH > > > > Al hacerlo así, no tendrás que tocar las reglas FORWARD para permitir > > que el tráfico del puerto 22. > > > > > > 3.- Mira tambien si tienes un router que tenga abierto el Nuevo_puerto > > y cierra el 22 > > > > Salu3! > > ¿Quieres decir que sólo cambie el puerto en el firewall?. Es decir, pongo otro > puerto que escuche en el sshd_conf y el del servidor ssh (192.168.1.2) lo > dejo escuchando el puerto 22. > No tengo router montado todavía. El firewall es un equipo con dos interfaces > conectado a un modem cable. > > -- > Saludos. > Pablo > > Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 > Jabber: [EMAIL PROTECTED] > http://www.aldiagestion.com > Hola, antes de nada, ¿es el mismo equipo el firewall que el PC al que estás intentando conectarte vía SSH?
-- Si la respuesta es sí: No necesitas la linea de iptables referente al PREROUTING. Sólo debes asegurarte de que las conexiones INPUT/OUTPUT que necesite el SSH estén permitidas: iptables -A INPUT -p tcp --dport [Nuevo_puerto] -j ACCEPT iptables -A OUTPUT -p tcp --sport [Nuevo_puerto] -j ACCEPT Tambien deberás cambiar en /etc/sshd_config para que escuche en el puerto que tú quieras: # What ports, IPs and protocols we listen for Port [Nuevo_puerto] -- Si por el contrario no es el mismo PC el que tiene montado el firewall y al que intentas acceder por SSH lo que necesitarías sería algo así: En el firewall dar permiso a las conexiones: iptables -A PREROUTING -t nat -p tcp --dport [Nuevo_puerto] -j DNAT --to 192.168.1.2:22 iptables -A FORWARD -p tcp --dport 22 -j ACCEPT Y en el PC que tiene montado el servidor SSH, en el archivo /etc/ssh/sshd_config no deberías cambiar nada: # What ports, IPs and protocols we listen for Port 22 Y para dar la respuesta completa, te cuento que para conectarte desde fuera de la red, tendrás que especificarle el puerto al ssh con el parámetro "-p" sss -p [Nuevo_puerto] HOST Ahora mal se te tiene que dar para no lograrlo... pero aquí estaremos por si acaso ;-)