Carlos Echavarria wrote:
Me quiero conectar a un servicio por web el cual requiere que este se pueda
conectar al puerto 1234 es decir segun lo entendi, yo me conecto a la pagina
ellos tratan de abrir una conexion por el puerto 1234 a mi maquina..por lo
tanto se tiene que permitir la conexion por el puerto 1234 en el firewall el
cual tiene que a su vez redirigir esta hacia mi maquina, la cual a su vez
tiene que salir desde la lan por el puerto 1234 tambien....
...
IPC -A forward -p tcp -i $IEXT -s $IPEXT 1234 -d 0/0 1234 -j ACCEPT
IPC -A output -p tcp -i $IEXT -s $IPEXT 1234 -d 0/0 1234 -j ACCEPT
IPC -A input -p tcp -i $IEXT -s 0/0 1234 -d $IPEXT 1234 -j ACCEPT
sinceramente no te entiendo, pero:
--si *no* est� involucrado alg�n proceso local, para que las reglas en
las cadenas OUTPUT e INPUT? con la de FORWARD no basta?
--como que *del* puerto 1234 al puerto 1234?!?! no ser� desde un purto
de aplicaci�n al 1234? ( o al reves :)
lo l�gico me parece una regla en forward que permita abrir una conexion
tcp desde el_venditos_host:un_rango_de_puertos a tu_host:1234:
-A forward -p tcp -i $IF_EXT -s $IP_DEL_VENDITO_HOST -d $TU_IP 1234
-A forward -p tcp -i $IF_INT -s $TU_IP 1234 -d $IP_DEL_VENDITO_HOST
podr�a ser bidireccional [-b] y abreviarla en una sola regla.
otra pergunta: no hay una lista m�s apropiada que esta para hacer esta
clase de preguntas?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
