Re: Duda de iptables y conexiones al router desde el exterior

Fri, 11 Feb 2005 13:59:49 -0800 

On Thu, Feb 10, 2005 at 11:19:35AM +0100, Graciela Porras wrote:
> Date: Thu, 10 Feb 2005 11:19:35 +0100
> From: Graciela Porras <[EMAIL PROTECTED]>
> Subject: Duda de iptables y conexiones al router desde el exterior
> To: Lista Debian <debian-user-spanish@lists.debian.org>
> X-Mailer: Evolution 2.0.3 
> 
> 
> 
> Hola!!
>   Estoy configurando un firewall con iptables que está situado entre mi
> red y un router. El problema es que tengo que conseguir que desde el
> exterior se pueda la gente conectar al router por ssh.
> Estoy configurando lo del ssh y me dijeron que el router es transparente
> en mi caso, que deja pasar todo y que lo que tengo que hacer es entrar
> en el ssh pero por nombre de usario, es decir, si yo estoy en el
> exterior y mi usuario es graciela y la ip del router es 213.98.217.128
> me tendria que conectar como:
>        ssh [EMAIL PROTECTED]
> y en el router me tendrían que dejarme pasar o no dependiendo de si mi
> usuario fuera o no valido, si alguien me puede ayudar o tiene alguna
> idea de como hacerlo? porque el firewall ya está configurado bien el
> problema es que no se cómo autentificar en el router por nombre de
> usuario y como permitir la conexion ssh al router.
> 
no hace mucho envié una consulta igual, no obtuve tantas respuestas pero
logre que funcionara, el script está en esa consulta y estas son las
reglas que tienen que ver con la redirección al puerto 22, la eth0 es
la ethernet al exterior y eth1 es la lan ... espero que te ayude

# Reglas INPUT
 $IPTABLES -A INPUT -i eth0 -p tcp --dport 22 -j TCPACCEPT

 # Reglas OUTPUT
 $IPTABLES -A OUTPUT -o $EXTIF -p tcp --sport 22 -m state --state
 ESTABLISHED -j ACCEPT

 # Reglas FORWARD
 $IPTABLES -A FORWARD -o eth0 -s 192.168.1.x -p tcp --sport 22 -j ACCEPT

 $IPTABLES -A FORWARD -i eth0 -d 192.168.1.x -p tcp --dport 22 -j ACCEPT

 # Reglas PREROUTING
 $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --destination-port 22 \
        -d ip.de.eth0 -j DNAT --to 192.168.1.x:22
 

-- 
______________________________________________
  Walter Osoria - Debian GNU/Linux 3.0
    [EMAIL PROTECTED] - LIcq 2277064
       Linux registered user #124360
--------------------------------------------
GnuPG Public Key: http://www.keyserver.net
FingerPrint = 2D31 FE71 D7A7 20E7 D1EB  5593 CFE2 2D72 FFAC 33FA
----------------------------------------------------------------


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Responder a