[Solar-general] Firewall

• Mensaje anterior: [Solar-general] Firewall
• Próximo mensaje: [Solar-general] Licencias y copyright, ufa
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

Creo que el se refiere a acceder DESDE internet a una pc de la DMZ. En ese
caso, tenes que usar el target DNAT con su parametro --to-destination de
la tabla nat, en la cadena PREROUTING.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
--to-destination 10.0.0.23

Eso redirigiria todo lo que venga para el puerto 80/tcp por la interfaz
eth0 (supongamos, la que esta conectada a internet) a la pc cuya ip es
10.0.0.23 (un webserver, en una dmz, o como fuera).

--
Arturo "Buanzo" Busleiman - www.buanzo.com.ar - GNU/Linux Documentation
President, Open Information System Security Group - Argentina

"Si el mensaje entra por un ojo y sale por el otro se mancha el monitor con
salsa de mensaje" - Scorp - (fortune-mod-mponline)


On Wed, 21 Jul 2004, Marcelo Guazzardo wrote:

> El 07/21/2004 11:58 AM, escribió:
> Maria Jesus:
>
> 	No ha cambiado mucho, es bastante sencillo. Quizas, donde tenias alguna
> regla del estilo
>
> ipchains -A forward -s <tu red> -j MASQ
>
> tenes que usar ahora una regla de la tabla nat
>
> por ejemplo
>
> iptables -t nat -A POSTROUTING -s <tu red> -j MASQUERADE
>
> despues, no se si usabas ipmasqadm, ahora lo tenes en la tabla nat, usando
> PREROUTING.
>
> lo demas, es facil, tenes algunos cambios, como el modulo state, y otros.
>
> cualquier cosa, mandame un email, y si puedo ayudarte, gustoso lo hare
>
> Saludos
> Marcelo Guazzardo
>
> _______________________________________________
> Solar-general mailing list
> Solar-general en lists.ourproject.org
> http://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general
>

• Mensaje anterior: [Solar-general] Firewall
• Próximo mensaje: [Solar-general] Licencias y copyright, ufa
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]