En comandos iptables sería: iptables -t nat -A PREROUTING -p tcp -d 200.55.x.x --dport 25 -j DNAT --to 192.168.1.10:25 iptables -A FORWARD -p tcp -d 192.168.1.10 --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.1.10 --sport 25 -m state --state ESTABLISHED,RELATED -j ACCEPT
que traducido vendría a ser: Hacer un nat de destino; de la Ip publica 200.55.XX, protocolo tcp, puerto de destino 25 hacia la IP 192.168.1.10, puerto 25 Luego permites el paso de paquetes de ese servidor en el puerto SMTP Trafico de ida: Permitir las conexiones nuevas, establecidas y relacionadas con destino a la IP 192.168.1.10, protocolo TCP y puerto 25; origen cualquiera Trafico de vuelta: Permitir las conexiones establecidas y relacionadas de origen IP 192.168.1.10, protocolo TCP y puerto 25; destino cualquiera Es mejor enterder la lógica del filtrado y luego eso lo puedes traducir en el uso de la herramienta que quieras; firehol, shorewall, etc El 22 de agosto de 2011 13:52, <[email protected]> escribió: > hooola a todos > > Es un debian 6.01 lo que tengo montado. > > Tengo dudas con el firehol en cuanto a: > > 1 Necesito que todo lo que llegue por el puerto 25 de mi ip real (200.55.x.x) > lo redireccione a mi ip interna de mi Lan ej 192.168.1.10 > > 2. También que todo lo que llegue por el puerto 5222 jabber de internet de > mi ip real (200.55.x.x) lo redireccione a mi ip interna de mi Lan ej > 192.168.1.11 > > Saludos y agradeciendo a todos > > Lusi > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Clever Flores Perú Linux SAC Tel: 640-5800 Anexo 104 Blog: http://www.perulinux.pe/blog/clever
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
