En el enlace que te envio encontraras toda la informacion que necesitas y mas... creo q todo linuxero ha pasado por este manual
http://www.pello.info/filez/firewall/iptables.html Saludos El 22 de agosto de 2011 17:27, Clever Flores <[email protected]>escribió: > En comandos iptables sería: > > iptables -t nat -A PREROUTING -p tcp -d 200.55.x.x --dport 25 -j DNAT --to > 192.168.1.10:25 > iptables -A FORWARD -p tcp -d 192.168.1.10 --dport 25 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -p tcp -s 192.168.1.10 --sport 25 -m state --state > ESTABLISHED,RELATED -j ACCEPT > > que traducido vendría a ser: > Hacer un nat de destino; de la Ip publica 200.55.XX, protocolo tcp, puerto > de destino 25 hacia la IP 192.168.1.10, puerto 25 > > Luego permites el paso de paquetes de ese servidor en el puerto SMTP > Trafico de ida: Permitir las conexiones nuevas, establecidas y > relacionadas con destino a la IP 192.168.1.10, protocolo TCP y puerto 25; > origen cualquiera > Trafico de vuelta: Permitir las conexiones establecidas y relacionadas de > origen IP 192.168.1.10, protocolo TCP y puerto 25; destino cualquiera > > Es mejor enterder la lógica del filtrado y luego eso lo puedes traducir en > el uso de la herramienta que quieras; firehol, shorewall, etc > > El 22 de agosto de 2011 13:52, <[email protected]> escribió: > >> hooola a todos >> >> Es un debian 6.01 lo que tengo montado. >> >> Tengo dudas con el firehol en cuanto a: >> >> 1 Necesito que todo lo que llegue por el puerto 25 de mi ip real >> (200.55.x.x) lo redireccione a mi ip interna de mi Lan ej 192.168.1.10 >> >> 2. También que todo lo que llegue por el puerto 5222 jabber de internet de >> mi ip real (200.55.x.x) lo redireccione a mi ip interna de mi Lan ej >> 192.168.1.11 >> >> Saludos y agradeciendo a todos >> >> Lusi >> >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> > > > > -- > Clever Flores > Perú Linux SAC > Tel: 640-5800 Anexo 104 > Blog: http://www.perulinux.pe/blog/clever > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
