Iptables + redireccion de ssh ...

[Arturo Mardones]

On 8/5/05, Tipler <tipler en gmail.com> wrote:
> Que tal ...
Hola!!

Usa shorewall :D es mucho mas facil de configurar... www.shorewall.net
incluso trae ejemplos super buenos que te ayudan a tener un firewall
montado en poco tiempo :D o hay otro q creo q se llama monowall q
tiene interfaces graficas :D

Saludos! y suerte!

Arturo.

> 
> 
> .. estoy dando mis primeros pasos con iptables y estoy intentando
> redireccionar, a través del firewall (iptables), las peticiones del
> servicio ssh desde internet a un servidor de la LAN.
> 
> .. como el firewall posee su propio servicio ssh y ya ocupa el puerto
> 22, entonces arbitrariamente elijo el 4202 para el servicio ssh que se
> encuentra dentro del equpo de la LAN.
> 
> coloco la siguiente regla para hacer NAT  ...
> eth1: placa de red que se ve desde Internet
> eth0: placa de red que ve la LAN
> 
> # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4202 -j DNAT
> --to 192.168.0.200:22
> 
> ahora tengo que hacer el Forward, entre eth1 y eth0  .. (pero no me
> queda del todo claro)
> 
> # iptables -A FORWARD -p tcp -i eth1 -o eth0 -d 192.168.0.200 --dport
> 22 -j ACCEPT
> 
> .. esta ultima regla es correcta?
> .. como sabe esta regla que tiene que hacer el forward de lo que entra
> por el 4202? (seguro que lo hace al 22 de 192.168.0.200, pq esta
> explicito en la regla)
> 
> gracias x sus respuestas ...
> 
> Saludos
> Tipler ..
> 
> 


-- 
blog: http://sinmuchomasticar.blogspot.com