Julián Esteban Perconti escribió:
Sebastian Pescio escribió:
Buen día lista.
Tengo un firewall instalado con 3 interfaces:
eth0: WAN
eth1: LAN 1 (192.168.1.0/24)
eth2: LAN 2 (192.168.2.0/24)
Mediante un script de iptables -que con el tiempo va quedando cada vez
mas complejo- tengo implementado un firewall para controlar todas las
interfaces.
La pregunta es:
Dado un equipo de eth1 (192.168.1.200) el cual tiene un servicio en el
puerto 80, que tendría que aplicar en el script para poder acceder
desde la red 192.168.2.0/24 (forward, nat)?
La idea es que desde la red 2 el software de administración se pueda
conectar a este dispositivo en la red 1.
Muchas Gracias a todos.!
____________________________________________________________________________________
Yahoo! MTV Blog & Rock >¡Cuéntanos tu historia, inspira una canción
y gánate un viaje a los Premios MTV! Participa aquí
http://mtvla.yahoo.com/
Hola, creo que un redirect de la tabla nat estaria bien.
Pero el tema es que el puerto es el 80, creo que eso complica un poco
las cosas.
algo como
iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.200 -p tcp --dport 80
-j DNAT --to 192.168.0.2:80 (no se)
supongo que el puerto en cuestion deberia estar forwardeado.
Bueno espero, si es que no entendi mal, haberte ayudado en algo. No soy
un experto en el tema.
Saludos.
Con solamente una regla para forward alcanza.
IPTABLES -A FORWARD -d 196.168.1.200 --dport 80 -j ACCEPT
El sistema operativo ya sabe cuales paquetes deben salir por cada
interface (es una "característica" del propio Kernel de Linux) y si está
habilitado el forward (/proc/sys/net/ipv4/ip_forward), solo quedaría
entonces agregar la regla correspondiente.
Saludos.
--
Miguel Da Silva
Administrador Junior de Sistemas Unix
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
