Acceso a mi LInux desde cierta ip pública

Forums: 

Tengo 1 servidor Linux ubicado en una red que no está integrada a mi red principal, este server tiene 2 tarjetas y en una de ellas configurada una ip pública, me podrían ayudar para saber que necesito configurar en mi servidor para permitir el acceso vía ssh (puerto 22) desde una red externa que navega a través de la ip pública 201.234.216.58

Mil gracias por la ayuda.

OP

No está tan clara la

No está tan clara la pregunta, pero si la red que sale al internet a través de la ip (201.234.216.58) me imagino que este será un firewall entonces solo debes permitir un ssh hacia el exterior, y tu linux que es a la que te vas ha conectar solo no permitas que se conecte como root por seguridad.

Saludos,

Me corrigo, si deseas que tu

Me corrigo, si deseas que tu linux solo permita conexiones ssh desde la ip ((201.234.216.58) entonces creo que tienes que configurar un firewall a traves de reglas iptables y una de las reglas para lo que solicitas sería:

iptables -A INPUT -i eth0 -p tcp -s 201.234.216.58 -d X.X.X.X --dport 22 -j ACCEPT

donde X.X.X.X es la dirección de tu linux (eth0)

Saludos,

ACCEPT EN INPUT IPTABLES

Sutti ya agregué la regla en el iptables con el siguiente comando:
[root@mail ~]# iptables -A INPUT -i eth0 -p tcp -s 201.234.216.58 -d 200.124.233.210 --dport 22 -j ACCEPT

Si listo las reglas con el comando iptables -L INPUT, en una de las líneas se visualiza la regla así:

ACCEPT tcp -- mail.empagran.com host-200-124-233-210.ecutel.net tcp dpt:ssh

Ya probé pero aún no puedo ingresar desde la ip que especifiqué, tengo que reiniciar el servicio?? cómo hago para que esa regla quede grabada permanentemente??

Gracias otra vez
OP

Al parecer está bien porque

Al parecer está bien porque yo estoy haciendo un ssh a la dirección 200.124.233.210 y me sale "Connection timed out", en lo otro tienes que compilar iptales y prenderlo con chkconfig iptables on

Saludos,

A mi mas bien me parece que

Imagen de acl

A mi mas bien me parece que la 200 es un servidor que tiene y la 201 es una maquina que esta en otro lado, bajo nat, y que aparece como 201. Lo unico que se necesita es que este en ejecucion el servicio de sshd en la 200 y que no se filtren los paquetes destinados al puerto 22/tcp de la 200.

--
haber != a ver
ha != a