Como va el port fordwaring y como podria aprovecharlo?

Question

Como va el port fordwaring y como podria aprovecharlo?

alohl669 09 mar 2021 12:50

Ciber-Coocking

3.440 mensajes
desde feb 2004
en Madrid

Pues eso, hasta ahora solo lo habia usado para navegar desde otras IPs por ejemplo sin tener que recurrir a una vpn a traves de servidores, pero indagando me he dado cuenta de algunas cosillas y queria entenderlo bien y aprender a explotarlo, me explico con el siguiente ejemplo:

En mi empresa tengo un servidor de maquinas virtuales estilo vmware o proxmox. una de esas VM tiene acceso a internet, sin embargo, tengo otras que no lo tienen porque en un principio no lo necesitan. El problema de esto viene cuando quieres por ejemplo actualizar o instalar alguna aplicación, ya que la maquina no tiene acceso a internet y mucho menos a los repositorios de la distribución.

Entonces, a traves de un port fordwaring por ejemplo podria conectarme via ssh a otra VM que ve y tiene acceso a internet para instalar y configurar las aplicaciones que necesito en esa VM para ... lo que sea, hacer test, etc.?

Y que diferencias y utilidades hay en este tema.

4 respuestas

Answer 1 · 2021-03-09T13:27:09+00:00

@alohl669
Espero que esto te sirva te explica cómo hacer lo que necesitas en el vídeo el servidor con firewall sería tu servidor sin Internet y te puedes conectar desde el que tienen Internet a los otros
https://youtu.be/IDDmqlN-hF0
Minuto 7 más o menos

Un saludo

Answer 2 · 2021-03-09T16:52:39+00:00

@alohl669

La respuesta es complicada. Por supuesto que SÍ puedes trabajar de esa forma en remoto. Pero lo que pides es una salvajada a nivel de seguridad de proporciones bíblicas.
La configuración debe estar muy bien hecha y por supuesto usando claves cifradas pero....yo ni por asomo expondría el 22 a pelo.

Si realmente es necesario yo tiraría de VPN (y aun así el SSH cifrado y a prueba de bombas por si acaso).

En fin, que la cosa es que el port forwarding no sólo lo aprovechas tú, lo puede aprovechar todo el planeta una vez lo habilitas.

#576294# 09 mar 2021 19:01 · Answer 3 · 2021-03-09T17:01:13+00:00

Si sirve de consejo yo tengo una VPN para acceder a la LAN de casa (OpenVPN) y nada abierto en el router. Cuando necesito conectar a la LAN de casa activo la VPN y es como si estuviera en mi casa tranquilamente. Puedo usar todos mis servicios y aplicaciones y nadie puede entrar por que el Firewall lo impide y el trafico esta cifrado. La solucion ha de ser siempre lo mas simple y elegante posible. Eso del port forwarding que preguntas es matar moscas a cañonazos.

Ah, jamas pero jamas abras el puerto 22 a la WAN. Los logs se te van a llenar a lo bestia, mejor cambia el puerto.

Answer 4 · 2021-03-09T18:30:27+00:00

pues tengo mi propia VPN y no se porque no había pensado en ello. así que viendo que la solución pasa a ser tan sencilla... lo siguiente que iba a preguntar es sobre utilidades mas concretas del port fordwaring... pero al final se reduce a que es complicarse la vida teniendo la VPN