ayuda con ipchains

[Salvador Ortiz Garcia]

On Thu, 15 Mar 2001, Sandino Araico Sánchez wrote:

> Salvador Ortiz Garcia wrote:
> 
> > On Tue, 13 Mar 2001 gonzalo en telser.com.pe wrote:
> >
> > > Hola a todos:
> > >
> > > Estoy configurando un firewall para hacer que un
> > > servidor de web y correo de una lan, sea accesible
> > > desde internet. Mi firewall esta conectado a internet,
> > > y las maquinas de mi lan salen hacia internet a traves
> > > de el. Pero He instalado un servidor web y correo en la
> > > lan y no logro que entren desde afuera. He colocado lo
> > > siguiente:
> > >
> > > ipchains -A forward -i eth0 -p tcp -s any/0 1024:65535 -
> > > d 192.168.0.1 80 -j ACCEPT
> > >
> > > No sé si es correcto. Por favor, denme alguna ayudita
> >
> > Pues no, no es correcto.
> >
> > Si en tu lan usas direcciones IP privadas nadie las puede ver desde
> > internet pues son... privadas!, no importa que tanto le muevas
> > al ipchains.
> >
> 
> Pero con port forwarding si se puede ¿no?
> 
> Es posible decirle a tu firewall que mande los paquetes del puerto 80 a
> una máquina y los del puerto 25 a otra y etc...  Lo he visto funcionando
> pero núnca lo he hecho por mi mismo.

Si, se puede con "ipportfw masquerade support", sólo que ese "feature"
a) es experimental, b) no es configurable por ipchains, sino con ipmasqadm
(que no es estándar) y c) tanto para HTTP como para SMTP es mucho mejor
opción (por seguridad, cache, etc.) usar proxys.

Con el comando que usó el compañero simplemente habilita el "packet
forwarding" de ciertos paquetes, pero su interface externa nunca recibirá
nada destinado a una red privada (salvo 'martians').

Saludos

Salvador Ortiz

---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx