[LUG.ro] Rediccionar SSH según dominio
Federico Lazcano
flazcano en santafe.gov.ar
Lun Ago 15 17:44:12 ART 2011
El 15/08/11 17:31, Omar Arino escribió:
>> Tenés idea de como?
>>
>> Lo que se me ocurre es:
>>
>> iptables -t nat -A PREROUTING -i internet -d alice.com -p tcp --dport 22 -j
>> DNAT --to alice-ip:22
>> iptables -t nat -A PREROUTING -i internet -d bob.com -p tcp --dport 22 -j
>> DNAT --to bob-ip:22
>>
> En teoria estas serian las reglas aplicar:
>
> /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx
> --dport 2022 -j DNAT --to 192.168.0.2:22
> /sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 22 -j ACCEPT
>
> En donde xxx.xxx.xxx.xxx es la ip pública
> Omar
Una solución sencilla y elegante, si disponés de más direcciones IP
públicas, es hacer aliases de la interfaz externa de la dom0, y sobre
esos alias poner las reglas de iptables que te comentaban anteriormente.
Hasta donde entiendo, la resolución de nombres para acceder a SSH se
realiza en el cliente, con lo cual sin que el cliente te reenvíe de
alguna manera el nombre de host al cual se quiere conectar, no tendrías
manera de saber en destino a que URI quiso conectarse el cliente.
--
Ing. Federico Lazcano
flazcano en santafe.gov.ar
Asistente Técnico
Secretaría de Tecnologías para la Gestión
Ministerio de Gobierno y Reforma del Estado
Gobierno de Santa Fe
Más información sobre la lista de distribución Lugro