[Ayuda] Redirección_de_puerto
Delfin
jgvo_mx en yahoo.com.mx
Mie Mar 17 09:11:08 CST 2004
Gracias lo voy hacer. Te agradezco mucho los datos y el enviar el correo a la lista =).
Nos vemos.
Gracias lista =)
Sandino_Araico_Sánchez <sandino en sandino.net> wrote:
Le mando copia a la lista de ayuda en linux.org.mx porque si te respondo en
privado te tendría que cobrar minutos de consultoría....
Delfin wrote:
> las tarjetas van asi...
>
> eth0 200.xxx.xxx.xxx (conexión igo)
> eth1 192.168.xxx.xxx
>
> */Sandino_Araico_Sánchez /* wrote:
>
> Delfin wrote:
>
> >Es un Windows 2000 con IIS.
>
OK. Debería escuchar el puerto 80.
> >
> >iptables -P INPUT ACCEPT
> >iptables -P OUTPUT ACCEPT
> >iptables -P FORWARD ACCEPT
> >iptables -t nat -P PREROUTING ACCEPT
> >iptables -t nat -P POSTROUTING ACCEPT
>
No veo por qué sea necesario ponerle políticas por default a PREROUTING
y POSTROUTING
> >
> >
> >iptables -t nat -A PREROUTING
>
(agregar regla a la tabla PREROUTING)
> -i eth0 -p tcp --dport 80
>
Todos los paquetes que vengan por la eth0 por el puerto 80 del protocolo TCP
> > -j DNAT --to-destination 192.168.0.3:80
>
Traducir la dirección de destino de los paquetes hacia la 192.168.0.3 y
mandarlos hacia allá.
Hasta aquí se supone que todo va bién,
El :80 también es redundante porque estás forwardendo paquetes que
vienen al puerto 80.
-j DNAT --to-destination 192.168.0.3 # así está mejor...
Primera hipótesis:
Se supone que el módulo DNAT debería saber seguir la conexión de TCP
pero no estoy seguro de ello y sospecho que por ahí va la falla,
entonces habrá que agregar una regla para los paquetes que van de regreso:
iptables -t nat -A POSTROUTING -s 192.168.0.3 -o eth0 -p tcp --sport 80
-j MASQUERADE
Segunda hipótesis:
No se cómo funcione el e-Go, puer puede suceder que en realidad no se
trate de eth0 quien de la cara al exterior sino de un túnel tipo PPPOE
en cuyo caso deberías tener una interfaz ppp0 con dirección IP pública,
entonces habría que reemplazar las eth0 por ppp0 en las reglas de iptables.
> >
> >
> >iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT
>
La cadena INPUT es atravesada después de PREROUTING, no debería
afectar.... Sin embargo ti política por default en INPUT es ACCEPT por
lo que ésta regla es redundante
> >
> >
> >
> >
> >¿como ves?
> >
> >
> ¿La tarjeta de red de afuera cuál es, la eth0 o la eth1?
>
> > --- Sandino_Araico_Sánchez
> >escribió: > ¿Y la máquina con la IP 192.168.0.x si
> >tiene un
> >
> >
> >>Apache escuchando en el
> >>puerto 80?
> >>
> >>¿Y no tienes restricciones en la cadena INPUT?
> >>
> >>Delfin wrote:
> >>
> >>
> >>
> >>>Gracias por la contestaciòn.
> >>>
> >>>Ya incluí esto a la regla pero aparece lo siguiente
> >>>"The connection was refised when attempting to
> >>>
> >>>
> >>contact
> >>
> >>
> >>>www.midirecciòn.org.mx.
> >>>
> >>>Gracias y perdon por tanta lata.
> >>>
> >>>--- Sandino_Araico_Sánchez
> >>>escribió: > Delfin wrote:
> >>>
> >>>
> >>>
> >>>
> >>>>>Hola lista!!!
> >>>>>
> >>>>>EStoy tratando de construir un firewall.
> >>>>>
> >>>>>Instale un servidor con dos tarjetas de red.
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>Necesito
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>redireccionar el tràfico al servidor, ya que el
> >>>>>servidor web lo voy a tener dentro de la red
> >>>>>192.168.0.x, mi eth0 esta conectada al router y
> >>>>>
> >>>>>
> >>mi
> >>
> >>
> >>>>>eth1 està conectada a la LAN, asi que hago una
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>regla
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>con iptables de la siguente forma:
> >>>>>
> >>>>>iptables -t nat -A PREROUTING -i eth0 -p tcp
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>--dport
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>80 -j DNAT --to 192.168.0.x:80
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>Usa --to-destination 192.168.0.x:80
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>me conecto a mi pàgina como cualquier otra y me
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>manda
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>un error, no se que màs me falte o si debo de
> >>>>>establecer una regla posterior a esto.
> >>>>>
> >>>>>Pueden ayudarme?
> >>>>>
> >>>>>Gracias =)
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>_________________________________________________________
> >>>
> >>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>Do You Yahoo!?
> >>>>>La mejor conexión a internet y 25MB extra a tu
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>correo por $100 al mes. http://net.yahoo.com.mx
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>_______________________________________________
> >>>>>Ayuda mailing list
> >>>>>Ayuda en linux.org.mx
> >>>>>Para salir de la lista:
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
> >>
> >>
> >>>
> >>>
> >>>
> >>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>--
> >>>>Sandino Araico Sánchez
> >>>>-- Melón se comió las plumas....
> >>>>
> >>>>
> >>>>
> >>>>_______________________________________________
> >>>>Ayuda mailing list
> >>>>Ayuda en linux.org.mx
> >>>>Para salir de la lista:
> >>>>
> >>>>
> >>>>
> >>>>
> >>http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
> >>
> >>
> >>
> >>_________________________________________________________
> >>
> >>
> >>> ;Do You Yahoo!?
> >>>La mejor conexión a internet y 25MB extra a tu
> >>>
> >>>
> >>correo por $100 al mes. http://net.yahoo.com.mx
> >>
> >>
> >>>
> >>>
> >>>
> >>>
> >>--
> >>Sandino Araico Sánchez
> >>-- Melón se comió las plumas....
> >>
> >>
> >>
> >>_______________________________________________
> >>Ayuda mailing list
> >>Ayuda en linux.org.mx
> >>Para salir de la lista:
> >>
> >>
> >http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
> >
> >_________________________________________________________
> >Do You Yahoo!?
> >La mejor conexión a internet y 25MB extra a tu correo por $100 al
> mes. http://net.yahoo.com.mx
> >
> >
>
>
> --
> Sandino Araico Sánchez
> -- Melón se comió las plumas....
>
>
> ------------------------------------------------------------------------
> *Do You Yahoo!?*
> *Yahoo! Net* : La mejor conexión a internet y
> 25MB extra a tu correo por $100 al mes .
--
Sandino Araico Sánchez
-- Melón se comió las plumas....
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
---------------------------------
Do You Yahoo!?
Yahoo! Net: La mejor conexión a internet y 25MB extra a tu correo por $100 al mes.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.srvr.mx/pipermail/ayuda/attachments/20040317/39c8b503/attachment.html>
Más información sobre la lista de distribución Ayuda