Iptables + redireccion de ssh ...

[blackbeer]

No uses shoterwall

proba lo siguiente:


iptables -A FORWARD -i eth1 -o eth0 -p tcp -m tcp --dport 4202 -m
state --state NEW,RELATED -j ACCEPT

iptables -A FORWARD -i eth1 -p tcp --dport 4202 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -d ip_de_eth1  --dport 4202 -j
DNAT --to 192.168.0.200:22


Espero que te sea util.
Atento a cualquier inconveniente.

El 5/08/05, Arturo Mardones<katador en gmail.com> escribió:
> On 8/5/05, Tipler <tipler en gmail.com> wrote:
> > Que tal ...
> Hola!!
> 
> Usa shorewall :D es mucho mas facil de configurar... www.shorewall.net
> incluso trae ejemplos super buenos que te ayudan a tener un firewall
> montado en poco tiempo :D o hay otro q creo q se llama monowall q
> tiene interfaces graficas :D
> 
> Saludos! y suerte!
> 
> Arturo.
> 
> >
> >
> > .. estoy dando mis primeros pasos con iptables y estoy intentando
> > redireccionar, a través del firewall (iptables), las peticiones del
> > servicio ssh desde internet a un servidor de la LAN.
> >
> > .. como el firewall posee su propio servicio ssh y ya ocupa el puerto
> > 22, entonces arbitrariamente elijo el 4202 para el servicio ssh que se
> > encuentra dentro del equpo de la LAN.
> >
> > coloco la siguiente regla para hacer NAT  ...
> > eth1: placa de red que se ve desde Internet
> > eth0: placa de red que ve la LAN
> >
> > # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4202 -j DNAT
> > --to 192.168.0.200:22
> >
> > ahora tengo que hacer el Forward, entre eth1 y eth0  .. (pero no me
> > queda del todo claro)
> >
> > # iptables -A FORWARD -p tcp -i eth1 -o eth0 -d 192.168.0.200 --dport
> > 22 -j ACCEPT
> >
> > .. esta ultima regla es correcta?
> > .. como sabe esta regla que tiene que hacer el forward de lo que entra
> > por el 4202? (seguro que lo hace al 22 de 192.168.0.200, pq esta
> > explicito en la regla)
> >
> > gracias x sus respuestas ...
> >
> > Saludos
> > Tipler ..
> >
> >
> 
> 
> --
> blog: http://sinmuchomasticar.blogspot.com
> 
>