--- Pablo Braulio <[EMAIL PROTECTED]> escribió: > Hola a todos. > > He visto en los logs que me ha generado este fin de > semana pasado muchos > intentos de acceso a mi red por ssh. Esto me ha > llevado a la conclusión de > que lo mejor sería cambiar el puerto 22 por otro, > para evitar este tipo de > problemillas. > Mi problema viene que si lo hago (cambiando el > sshd_config, en el servidor y > ssh_config en el cliente), no consigo acceder desde > el exterior, sólamente > desde dentro de la red. > > Tengo un firewall iptables que me controla esto, con > esta regla redirecciono > el tráfico ssh: > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport > 22 -m state --state > NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22 > > No se si es que cambiando el puerto y por supuesto > la regla del firewall, no > es posible el acceso desde el exterior.
A parte de cambiar el puerto en esa regla, asegurate de limpiar las tablas de IPTABLES antes de recargar el script del firewall: iptables -F iptables -t nat -F iptables -X Si no probablemente te encuentres con reglas anteriores a esta que esten bloqueando el tráfico a dicho puerto. Lo puedes comprobar haciendo iptables --list. En caso de que esto no funcione, ¿logeas todo lo que deniegas? En ese caso mandanos que te dice el kernel y la salida de iptables --list. Tambien ayuda si nos mandas el script de iptables que usas (si no te sientes muy comodo mandandolo, cambia las ips que uses por otras). Un saludo. ______________________________________________ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]