iptables NAT un solo IP

Rodrigo Fuentealba darkprox en gmail.com
Mar Ene 16 22:32:18 CLST 2007


El 17/01/07, Miguel Oyarzo O.<admin en aim.cl> escribió:
> At 13:16 16-01-2007, Cristian Rodriguez wrote:
> >El 16/01/07, Horst H. von Brand<vonbrand en inf.utfsm.cl> escribió:
> >
> >>Puedes filtrar todo menos un port particular.
> >>
> >>Puedes usar port-forwarding.
> >
> >Tambien puede usar la herramienta adecuada para el trabajo, que seria
> >un mecanimso de autorizacion con llaves publicas o password y no
> >recurrir a el filtrado por IP que es una idea bastante mala.
>
> podrias argumentar por que es una idea bastante mala?
> me interesa saber tu punto de vista respecto del filtrado por IP.

De hecho es bastante buena, porque evitas que esas cosas de
portscanners te detecten el ssh, a menos que lo uses desde esas
máquinas. Ahora si quieres usar SSH sin password y solamente tener eso
como seguridad, hasta yo me opongo

(Sin embargo, passwordless ssh se usa mucho en entornos desconectados,
como cuando se montan clusters openMosix, para controlarse tareas
entre varios nodos y cosas asi... aunque openMosix no ha avanzado
mucho en su desarrollo...)

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org



Más información sobre la lista de distribución Linux