Hola lister@s, Estoy creando un cortafuegos en una red nueva que estoy creando y tengo dificultad con el reenvio de las peticiones desde la WAN hacia la LAN, le pongo las configuraciones
******************************* CONFIGURACION DEL ROUTER IP Router: 192.168.2.9 IP PC Conectada al router (eth0): 192.168.2.10 ******************************* IP PC Conectada al swith LAN (eth1): 192.168.3.1 IP PC Servicios RED: (CORREO, DHCP, DNS, CHAT) 192.168.3.2 ******************************* ...... Esta es la configuracion que tengo hasta el momento, por supuesto que no es la final. ########################## ## CONFIGURACION FIREWALL IPTABLES ########################## #!/bin/sh # eth0 : 192.168.2.10 (IP conectado al router) # eth1 : 192.168.3.1 (IP conectada a la LAN) ## FLUSH de reglas iptables -F ##iptables -X ##iptables -Z ##iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP ##iptables -t nat -P PREROUTING DROP ##iptables -t nat -P POSTROUTING DROP ######################### ## GESTION DE TRAFICO ######################### # Servidor DNS (puerto 53) iptables -A FORWARD -i eth1 -p tcp --dport 53 -d 192.168.3.2 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 53 -d 192.168.3.2 -j ACCEPT # Servidor Correo (puertos 25, 110 y 143) iptables -A FORWARD -d 192.168.3.2 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -s 192.168.3.2 -p tcp --sport 25 -j ACCEPT iptables -A FORWARD -d 192.168.3.2 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s 192.168.3.2 -p tcp --sport 110 -j ACCEPT iptables -A FORWARD -d 192.168.3.2 -p tcp --dport 143 -j ACCEPT iptables -A FORWARD -s 192.168.3.2 -p tcp --sport 143 -j ACCEPT # Acceso al Webmail del Servidor de Correo (puerto 80) iptables -A FORWARD -i eth1 -p tcp --dport 80 -d 192.168.3.2 -j ACCEPT # Servidor Chat (puertos 5269, 5222) ##VARIANTE 1 iptables -A FORWARD -i eth1 -p tcp --dport 5269 -d 172.16.3.200 -j ACCEPT iptables -A FORWARD -i eth1 -p tcp --dport 5222 -d 172.16.3.200 -j ACCEPT ##VARIANTE 2 iptables -A FORWARD -d 172.16.3.200 -p tcp --dport 5269 -j ACCEPT iptables -A FORWARD -d 172.16.3.200 -p tcp --dport 5222 -j ACCEPT =================================================== He estado revisando algunos manuales, pero encuentro mucha diversidad de criterios por ejemplo: Como redirecciono una peticion desde la WAN hacia la LAN, del correo VARIANTE 1 iptables -A FORWARD -i eth1 -p tcp --dport 25 -d 192.168.3.2 -j ACCEPT VARIANTE 2 iptables -A FORWARD -d 192.168.3.2 -p tcp --dport 25 -j ACCEPT =================================================== Saludos... -- Lic. Alexis Verano Glez J´ Departamento de Informática Centro Nacional de Desarrollo Profesional. ONBC. Correo-e: [email protected] TLF: (+53)7643-9241
