ayuda con ipchains
Javier Bolaños Molina(MCIC)
javier en uxmcc2.iimas.unam.mx
Jue Mar 15 18:45:56 CST 2001
> >
> > Pues no, no es correcto.
> >
> > Si en tu lan usas direcciones IP privadas nadie las puede ver desde
> > internet pues son... privadas!, no importa que tanto le muevas
> > al ipchains.
> >
>
> Pero con port forwarding si se puede ¿no?
Desde luego.
>
> Es posible decirle a tu firewall que mande los paquetes del puerto 80 a
> una máquina y los del puerto 25 a otra y etc... Lo he visto funcionando
> pero núnca lo he hecho por mi mismo.
Mediante la regla:
ipmasqadm portfw -a -P tcp -L direccion_homologada 80 -R servidor_interno_con_dir_no_homologada 80
en el firewall.
Asi de facil se hace la unica restriccion es que el default gateway de
servidor_interno_con_dir_no_homologada tiene que ser el firewall y de
hecho el firewall podria manejar dos direcciones homologadas dando
servicio de web el mismo en una direccion y tener un servidor de web
interno en la otra direccion o implementar un servicio muy sencillo de
tolerancia a fallas teniendo redundancia en los servicios internos
exhibiendose el firewall como un único servicio.
Saludos!
---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx
Más información sobre la lista de distribución Ayuda