> Al menos en mi caso, que me exigen que mi sitio solo sea visible para > determinadas IPs, tengo declarada una regla que es: "acción Pass, > interface WAN, TCP, source any, destination mi-IP-de-afuera, > destination-port 80", pero no basta con eso, pues el servidor web está > en una IP clase C. La regla permite que lleguen a la tarjeta de afuera, > pero ahí se quedan hasta que les autorice a seguir adelante. > > En consecuencia, creo una regla de NATeo para cada IP de las > autorizadas, que le reenvía los paquetes que entren por puerto 80 desde > esa IP. Procedo igualmente por NATeo para permitir que entre lo del > coreeo y la conexión del Jabber (esta última solo hacia TABACUBA). > > Ahora que lo pienso, no en balde a veces me siento enjaulado ;-) > -- > M.Sc. Alberto García Fumero > Usuario Linux 97 138, registrado 10/12/1998 > http://interese.cubava.cu > Una conclusión es el punto en que usted se cansó de pensar.
Según lo que dices para darle visibilidad a un sitio hacia fuera de tu red creas una regla y además un NAT o Port foward. Si es así entonces la regla que creas inicialmente estaría de más, por cada NAT existente se crea una regla asociada a este; de hecho dejaría de funcionar si accidentalmente borras la regla que este crea. Sólo para las de tipo 1:1 y para las de tipo OUTBOUND se necesita una regla adicional. saludos ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l ________________________________________________________________________ V Simposio Internacional de comunidad, entretenimiento y redes sociales, del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana. http://www.informaticahabana.cu/es/eventos/show/100
