RE: duda en forward

Tue, 13 Jul 2004 14:04:11 -0500

On mar, 2004-07-13 at 19:22 +0200, [EMAIL PROTECTED] wrote:
On mar, 2004-07-13 at 15:28 +0200, [EMAIL PROTECTED] wrote: 
	Quisiera abrir el puerto ssh (22) para que una empresa externa realizara
telemantenimiento, les he comentado a la empresa que nos realiza el
mantenimiento de ese servidor en concreto, que lo abra desde la ip externa
desde la que se va a acceder a la ip de la maquina a la que se debe acceder,
pero me han contestado que solo pueden abrirlo desde internet a una maquina,
siempre me he hcho un follon con las iptables, pero ¿esta regla no lo
haria?:

IPTABLES -A FORWARD -i eth0 -o eth1 -p ssh -d 'IPdestino' -s 'IPorigen' -m
state --state NEW,ESTABLISHED  -j ACCEPT

No interpreto bien, vos queres que alguien acceda a una PC por SSH, pero esta PC es el gateway o una PC interna de la red??
[|-->] es un pc interno de la red, lo que quiero es redirigirlo, disculpa
si es el gateway (la que se conecta directamente a internet) sería algo como esto:
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

pero tambien decis que la conexión es por ADSL, y ese tipo de enlace la interfaz suele ser ppp0 en lugar eth0
[|-->]  olvida lo de adsl, quiza el ejemplo no era el papropiado, no te preocupes, queria redirigir el puerto a ese pc cuando la conexion llegase a traves de una ip concreta, pero igual se me van de varas los conceptos


Ahora nos entendemos, aca te paso un script que solia utilizar para hacer reenvio de puertos:

#!/bin/bash

IPTABLES=/sbin/iptables


EXT_DEV=eth1
HOST_DEST=192.168.0.10

# Remote Desktop
PORT_TCP=4899
$IPTABLES -t nat -A PREROUTING -i $EXT_DEV -p tcp --dport $PORT_TCP -j DNAT --to-dest $HOST_DEST
$IPTABLES -A FORWARD -i $EXT_DEV -p tcp --dport $PORT_TCP -d $HOST_DEST -j ACCEPT
PORT_TCP=4900
$IPTABLES -t nat -A PREROUTING -i $EXT_DEV -p tcp --dport $PORT_TCP -j DNAT --to-dest $HOST_DEST
$IPTABLES -A FORWARD -i $EXT_DEV -p tcp --dport $PORT_TCP -d $HOST_DEST -j ACCEPT

# VNC
PORT_TCP=5900
$IPTABLES -t nat -A PREROUTING -i $EXT_DEV -p tcp --dport $PORT_TCP -j DNAT --to-dest $HOST_DEST
$IPTABLES -A FORWARD -i $EXT_DEV -p tcp --dport $PORT_TCP -d $HOST_DEST -j ACCEPT



espero que te sirva, solo cambia los valores de las variables a tu gusto, suerte.

Suerte y salugos
[|-->] gracias de todos modos

eth0: ADSL
eth1: red local

gracias,

	[EMAIL PROTECTED]








-- 

Anibal Fenoglio <[EMAIL PROTECTED]> 











-- 

Anibal Fenoglio <[EMAIL PROTECTED]>

Responder a