Iptables + redireccion de ssh ...

Federico Petronio petrus en activesec.biz
Vie Ago 5 11:07:40 CLT 2005


Tipler wrote:

> Que tal ...
> 
> 
> .. estoy dando mis primeros pasos con iptables y estoy intentando
> redireccionar, a través del firewall (iptables), las peticiones del
> servicio ssh desde internet a un servidor de la LAN.
> 
> .. como el firewall posee su propio servicio ssh y ya ocupa el puerto
> 22, entonces arbitrariamente elijo el 4202 para el servicio ssh que se
> encuentra dentro del equpo de la LAN.
> 
> coloco la siguiente regla para hacer NAT  ...
> eth1: placa de red que se ve desde Internet
> eth0: placa de red que ve la LAN
> 
> # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4202 -j DNAT
> --to 192.168.0.200:22
> 
> ahora tengo que hacer el Forward, entre eth1 y eth0  .. (pero no me
> queda del todo claro)
> 
> # iptables -A FORWARD -p tcp -i eth1 -o eth0 -d 192.168.0.200 --dport
> 22 -j ACCEPT
> 
> .. esta ultima regla es correcta?
> .. como sabe esta regla que tiene que hacer el forward de lo que entra
> por el 4202? (seguro que lo hace al 22 de 192.168.0.200, pq esta
> explicito en la regla)

La info que pones en la regla de FORWARD es solo para el match de
paquetes, es decir, determinar todos los requisitos que un paquete debe
cumplir para aceptarlo en FORWARD. Luego de aceptado, el paquete será
pasado al kernel, que lo ruteará según corresponda (en este caso el
paquete ya fue modificado para que su destino sea el IP 192.168.0.200
puerto 22). Finalmente, si existirá alguna, se aplicarán las reglas de
POSTROUTING.

Espero haber ayudado :-) Justo en estos días estuve trabajando bastante
con iptables.

Saludos!!
-- 
                                        Federico Petronio
                                        petrus en activesec.biz


Más información sobre la lista de distribución Linux