El lun, 09-03-2015 a las 09:02 -0400, MSc. Carlos Pollán Estrada escribió: > Buen día colegas. > Como dice el asunto, necesito saber cómo redireccionar hacia otro puerto una > petición al puerto 22 (SSH), es decir,
> quiero que el usuario "pepe" (sin importar de qué IP exterior viene la > petición) se conecte a mi Servidor desde > la WAN por SSH, pero no quiero que sea por el puerto 22, sino utilizar otro > puerto y que igualmente funcione. > Tengo instalado en mi servidor Debian 6 Squueze. > ¿Cómo hacer esto y qué regla poner en mi IPTABLES? > En mi IPTABLES tengo estas políticas establecidas para el puerto 22: > > # permito el acceso al ssh, pero solo por la interfaz interna y desde una > dirección local > $IPT -A INPUT -i $IFINT -s $IPLAN -p tcp -m tcp --dport 22 -m state --state > NEW -j ACCEPT > > #cerrar ssh desde el exterior > $IPT -A INPUT -i $IFEXT -p tcp --dport 22 -j DROP > > Salu2 y gracias de antemano > -- > > MSc. Carlos Pollán Estrada. > Esp. Ciencia de la Computación. Admin. Red. > Archivo Histórico de Manzanillo. Cuba. > URL: http://www.ahmzllo.granma.inf.cu > Supongo que podrías usar algo como: $IPT -A PREROUTING -i $IFEXT -p tcp --dport 22 -j DNAT --to-port xx antes de la línea $IPT -A INPUT -i $IFEXT -p tcp --dport 22 -j DROP ya que dices que solo necesitas redireccionar hacia otro puerto, no hacia otro puerto y además otra máquina (que suponemos que en ese caso estaría dentro de la zona protegida). Lo que no se me ocurre es cómo podrías discriminar que se trata del usuario "pepe". No me parece que iptables pueda hacer algo así. Que me corrijan los que de verdad saben de esto. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 Siempre he sabido aprender de mis errores. Y ni te imaginas cuánto estoy aprendiendo hoy... -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
