ssh com modem roteado

[bob_linux]

Olá Pessoal. eu aqui mais uma vez com uma duvida, é o seguinte..montei meu servidor utilizando Debian para internet só com modem roteado, ou seja meu servidor só passa a conexão com as demais maquinas e instalei ssh no servidor e acessei via putty pela rede funcionou certinho se eu coloca-se o nome do servidor, mas colocando o IP da net ele me abriu as configurações do meu modem!! fiquei pasmo com a falta de segurança..
mas eu fiz da minha casa tentando acessar o servidor ele naum deu resposta.. e nem o modem apresentou as configurações..
agora eu pergunto o fato do modem estar roteado interfere em alguma coisa? ou eu tenho q fazer uma regra de direcionamento??

[gustavo_marcon]

Isso, vc deve fazer um redir no seu modem, vinculando a porta de SSH ao IP do teu server linux.

Desse modo, toda vez que vc tentar acessar via ssh, a conexão cairá no modem, e ele entregará essa conexão na porta SSH do teu server interno, tudo transparentemente!

[bob_linux]

beleza mas como vou montar essa regra? veja bem meu ip naum fixo e preciso alterar toda vez q irei conectar no meu server...

[gustavo_marcon]

a regra ñ é no server, é no modem adsl.
dai vai de cada modem.
dá uma pesquisada no abusar sobre o modelo do teu modem, provavelmente deve ter lá explicando.

[Avenger]

Se você não tiver com saco de fazer os port forwards pelo seu router DSL, pode descomplicar meio caminho ativando a opção DMZ permanentemente para seu servidor Linux. Dessa forma, nem o site de configuração do modem vai poder ser acessado. Qualquer pacote que mandem pro seu router que não tejam na conntrack prá outras maquinas da rede ou com port forward definido vão ser automagicamente jogados pro seu servidor linux. Assim você recebe tudo que chegar pelo dsl direto no seu servidorzinho. Ah! Talvez seu router não tenha a opção de DMZ (DeMilitarized Zone), daí não tem outra saída que não o port forward.

Mas com o DMZ a filtraiada que você fizer no seu linux vão servir pra a rede toda, como se você estivesse com um modem instalado diretamente no seu linux e compartilhando a conexão pelo proprio linux -- quando na verdade a conexão está sendo compartilhada pelo router.

espero ter ajudado.

[gustavo_marcon]

Se você não tiver com saco de fazer os port forwards pelo seu router DSL, pode descomplicar meio caminho ativando a opção DMZ permanentemente para seu servidor Linux. Dessa forma, nem o site de configuração do modem vai poder ser acessado. Qualquer pacote que mandem pro seu router que não tejam na conntrack prá outras maquinas da rede ou com port forward definido vão ser automagicamente jogados pro seu servidor linux. Assim você recebe tudo que chegar pelo dsl direto no seu servidorzinho. Ah! Talvez seu router não tenha a opção de DMZ (DeMilitarized Zone), daí não tem outra saída que não o port forward.

Mas com o DMZ a filtraiada que você fizer no seu linux vão servir pra a rede toda, como se você estivesse com um modem instalado diretamente no seu linux e compartilhando a conexão pelo proprio linux -- quando na verdade a conexão está sendo compartilhada pelo router.

espero ter ajudado.

Realmente. Agora se tua necessidade for só rodar um ou outro serviço recomendo fazer port forward mesmo, pq assim vc aumenta (um pouco pelo menos) a segurança da tua rede, já que nem todas conexões vindas da internet vão cair reto na tua máquina, ou seja, o modem fica como sendo um primeiro bloqueio na entrada na tua rede, dai sim o cara cai no firewall e só dai que está realmente dentro da tua rede.

Sei lá, opinião minha, já se vc tem necessidade de rodar vários serviços, dai sim, o melhor é fazer DMZ, pq dai vc ñ precisa ficar toda hora configurando o modem e tal, faz uma vez e pronto!

[Avenger]

No caso dele dei mais enfoque ao DMZ até por causa do 'probleminha' de conseguirem acessar a interface de configuração do modem dele remotamente (da internet).