iptables

Hector Salinas Wed Jan 26 14:41:41 2005

Hola que tal
Creo que algo parecido a lo que hago con el
Pcanywhere
De aquí algo te sirve


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5631 -j DNAT --to
192.168.1.24 

iptables -A FORWARD -p tcp --dport 5631 -m state --state NEW -d 192.168.1.24
-j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5632 -j DNAT --to 
192.168.1.24

iptables -A FORWARD -p udp --dport 5632 -m state --state NEW -d 192.168.1.24
-j ACCEPT

-----Mensaje original-----
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] En nombre de Cristian Rodriguez
Enviado el: Miércoles, 26 de Enero de 2005 13:28
Para: Discusion de Linux en Castellano
Asunto: Re: iptables

On Wed, 26 Jan 2005 09:36:22 -0300, Pablo Allietti <[EMAIL PROTECTED]> wrote:
> gelou.
> 
> Bueno como se que nos gusta tener las neuronas ocupadas aca va una
> pregunta que me las ha comido durante 3 dias.
> 
> mi esquema
> 
>                         |
>                         |200.20.0.12
>                         firewall
>                         192.168.1.1
>                         |
>                         |
>                         |
>   ----------------------------------------
>         192.168.1.143                  192.168.1.79
> 
> lo que quiero hacer es conectarme desde el exterior a la maquina
> 192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para
> que me deje realizar esto. aqui las reglas

dime pablo...que hay entre ese equipo al cual quieres acceder desde
fuera y tus clientes?
que pasa si 192.168.1.79 se ve comprometida por un atacante,que
protege al resto?

> 
> $IPTABLES -A INPUT   -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A OUTPUT  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> .........
> iptables -A FORWARD -j ACCEPT -p tcp --dport 1350
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1350 -j DNAT --to
> 192.168.1.79:22
> iptables -A FORWARD -j ACCEPT -p tcp --dport 1351
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1351 -j DNAT --to
> 192.168.1.143:22
> 
> lo que hace esto es por mas o menos 5 minutos funciona perfecto luego de
> esto se cae y me dice connection refused. :(
> 
> no logro entender alguien que me de una mano?  gracias.
> 
               http://www.shorewall.net/
> --
> 
> 
> Pablo Allietti
> LACNIC
> --------------
Saludos.

iptables

Responder a