subject:"Sobre NAT con shorewall"

Re: Sobre NAT con shorewall

2009-11-01 Por tema fernandojoseGmail

Carlos Lopez wrote:
 Hola, he usado iptables y podrias usar algo así:
 
 1 - Habilita el reenvio de paquetes desde la interfaz interna hacia la 
 externa con la ip origen 10.10.0.5:
 
 iptables -t filter -A FORWARD -p TCP -i INTERFAZ_INTERNA -o INTERFAZ_EXTERNA 
 -s 10.10.0.5 --dport 80 -j ACCEPT
 
 2- Ahora enmascaras la ip de salida (en caso de que sea navegación):
 
 iptables -t nat -A POSTROUTING -p TCP -o INTERFAZ_EXTERNA -s 10.10.0.5 
 --dport 80 -j SNAT --to-source 200.54.58.56
 
 

Creo que no es buena idea mezclar cosas de distintos niveles, shorewall
es un software que recubre las llamadas a iptables. Lo mejor es que mire
la documentación que seguro que se puede hacer de forma bastante simple
además.


Saludos.





 Saludos,
 
 Carlos.
 
 --- El sáb 31-oct-09, S e r g e se...@srv0.ath.cx escribió:
 
 De: S e r g e se...@srv0.ath.cx
 Asunto: Re: Sobre NAT con shorewall
 A: debian-user-spanish@lists.debian.org
 Fecha: sábado, 31 octubre, 2009, 9:01 am
 Le Saturday 31 October 2009 14:47:04
 Michel Vega Fuenzalida, vous avez écrit :
 Buenas listeros, tengo instalado Debian 5 con
 shorewall 4.0.15, y
 deseo hacer esto:

 desde la tarjeta local eth1 desde el IP 10.10.0.5 (ip
 local) por el
 puerto 80 mandarlo al puerto 80 del IP 200.54.58.56
 (fuera de mi red)
 por la tarjeta extarna eth0.

 Saludos
 Paquete shorewall-doc
 /usr/share/doc/shorewall-doc/html/NAT.htm
  
 --
 Usemos el Software Libre Con todos y para el bien de
 todos

 José Martí, 26 de noviembre de 1891, Tampa.
 Lic. Michel Vega Fuenzalida. 
  Usuario Linux: 353763
 Coordinador del Grupo Linux Pinero
 Administrador de Red
 Hospital General Docente Heroes de Baire, Isla de la
 Juventud, Cuba.
 Teléfono: (53) 46 323012 ext 212


 --

 Este mensaje le ha llegado mediante el servicio de
 correo electronico que
 ofrece Infomed para respaldar el cumplimiento de las
 misiones del Sistema
 Nacional de Salud. La persona que envia este correo
 asume el compromiso de
 usar el servicio a tales fines y cumplir con las
 regulaciones establecidas
 Infomed: http://www.sld.cu/

 -- 
 (o_
 (/)_
 S e r g e


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org


 
 
   
 
 ¡Obtén la mejor experiencia en la web!
 Descarga gratis el nuevo Internet Explorer 8. 
 http://downloads.yahoo.com/ieak8/?l=e1
 
 


-- 
Fernando.
{:-{D

   Hackers do it with fewer instructions.



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Sobre NAT con shorewall

2009-10-31 Por tema Michel Vega Fuenzalida

Buenas listeros, tengo instalado Debian 5 con shorewall 4.0.15, y  
deseo hacer esto:


desde la tarjeta local eth1 desde el IP 10.10.0.5 (ip local) por el  
puerto 80 mandarlo al puerto 80 del IP 200.54.58.56 (fuera de mi red)  
por la tarjeta extarna eth0.


Saludos
--
Usemos el Software Libre Con todos y para el bien de todos
  José Martí, 26 de noviembre de 1891, Tampa.

Lic. Michel Vega Fuenzalida.   Usuario Linux: 353763
Coordinador del Grupo Linux Pinero
Administrador de Red
Hospital General Docente Heroes de Baire, Isla de la Juventud, Cuba.
Teléfono: (53) 46 323012 ext 212


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Sobre NAT con shorewall

2009-10-31 Por tema S e r g e

Le Saturday 31 October 2009 14:47:04 Michel Vega Fuenzalida, vous avez écrit :
 Buenas listeros, tengo instalado Debian 5 con shorewall 4.0.15, y
 deseo hacer esto:

 desde la tarjeta local eth1 desde el IP 10.10.0.5 (ip local) por el
 puerto 80 mandarlo al puerto 80 del IP 200.54.58.56 (fuera de mi red)
 por la tarjeta extarna eth0.

 Saludos

Paquete shorewall-doc
/usr/share/doc/shorewall-doc/html/NAT.htm
 
 --
 Usemos el Software Libre Con todos y para el bien de todos
José Martí, 26 de noviembre de 1891, Tampa.

 Lic. Michel Vega Fuenzalida.   Usuario Linux: 353763
 Coordinador del Grupo Linux Pinero
 Administrador de Red
 Hospital General Docente Heroes de Baire, Isla de la Juventud, Cuba.
 Teléfono: (53) 46 323012 ext 212


 --

 Este mensaje le ha llegado mediante el servicio de correo electronico que
 ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
 Nacional de Salud. La persona que envia este correo asume el compromiso de
 usar el servicio a tales fines y cumplir con las regulaciones establecidas

 Infomed: http://www.sld.cu/


-- 
(o_
(/)_
S e r g e


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Sobre NAT con shorewall

2009-10-31 Por tema Carlos Lopez

Hola, he usado iptables y podrias usar algo así:

1 - Habilita el reenvio de paquetes desde la interfaz interna hacia la externa 
con la ip origen 10.10.0.5:

iptables -t filter -A FORWARD -p TCP -i INTERFAZ_INTERNA -o INTERFAZ_EXTERNA -s 
10.10.0.5 --dport 80 -j ACCEPT

2- Ahora enmascaras la ip de salida (en caso de que sea navegación):

iptables -t nat -A POSTROUTING -p TCP -o INTERFAZ_EXTERNA -s 10.10.0.5 --dport 
80 -j SNAT --to-source 200.54.58.56


Saludos,

Carlos.

--- El sáb 31-oct-09, S e r g e se...@srv0.ath.cx escribió:

 De: S e r g e se...@srv0.ath.cx
 Asunto: Re: Sobre NAT con shorewall
 A: debian-user-spanish@lists.debian.org
 Fecha: sábado, 31 octubre, 2009, 9:01 am
 Le Saturday 31 October 2009 14:47:04
 Michel Vega Fuenzalida, vous avez écrit :
  Buenas listeros, tengo instalado Debian 5 con
 shorewall 4.0.15, y
  deseo hacer esto:
 
  desde la tarjeta local eth1 desde el IP 10.10.0.5 (ip
 local) por el
  puerto 80 mandarlo al puerto 80 del IP 200.54.58.56
 (fuera de mi red)
  por la tarjeta extarna eth0.
 
  Saludos
 
 Paquete shorewall-doc
 /usr/share/doc/shorewall-doc/html/NAT.htm
  
  --
  Usemos el Software Libre Con todos y para el bien de
 todos
                
     José Martí, 26 de noviembre de 1891, Tampa.
 
  Lic. Michel Vega Fuenzalida.     
      Usuario Linux: 353763
  Coordinador del Grupo Linux Pinero
  Administrador de Red
  Hospital General Docente Heroes de Baire, Isla de la
 Juventud, Cuba.
  Teléfono: (53) 46 323012 ext 212
 
 
  --
 
  Este mensaje le ha llegado mediante el servicio de
 correo electronico que
  ofrece Infomed para respaldar el cumplimiento de las
 misiones del Sistema
  Nacional de Salud. La persona que envia este correo
 asume el compromiso de
  usar el servicio a tales fines y cumplir con las
 regulaciones establecidas
 
  Infomed: http://www.sld.cu/
 
 
 -- 
 (o_
 (/)_
 S e r g e
 
 
 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 
 


  

¡Obtén la mejor experiencia en la web!
Descarga gratis el nuevo Internet Explorer 8. 
http://downloads.yahoo.com/ieak8/?l=e1


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Sobre NAT con shorewall

Sobre NAT con shorewall

Re: Sobre NAT con shorewall

Re: Sobre NAT con shorewall

4 matches

Site Navigation

Mail list logo

Footer information