
<DIV>las tarjetas van asi...</DIV>

<DIV> </DIV>

<DIV>eth0 200.xxx.xxx.xxx (conexión igo)</DIV>

<DIV>eth1 192.168.xxx.xxx<BR><BR><B><I>Sandino_Araico_Sánchez <sandino@sandino.net></I></B> wrote:</DIV>

<BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">Delfin wrote:<BR><BR>>Es un Windows 2000 con IIS.<BR>><BR>>iptables -P INPUT ACCEPT<BR>>iptables -P OUTPUT ACCEPT<BR>>iptables -P FORWARD ACCEPT<BR>>iptables -t nat -P PREROUTING ACCEPT<BR>>iptables -t nat -P POSTROUTING ACCEPT<BR>> <BR>> <BR>>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport<BR>>80 -j DNAT --to-destination 192.168.0.3:80<BR>> <BR>> <BR>>iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT<BR>> <BR>> <BR>> <BR>> <BR>>¿como ves?<BR>> <BR>><BR>¿La tarjeta de red de afuera cuál es, la eth0 o la eth1?<BR><BR>> --- Sandino_Araico_Sánchez <SANDINO@SANDINO.NET><BR>>escribió: > ¿Y la máquina con la IP 192.168.0.x si<BR>>tiene un<BR>> <BR>><BR>>>Apache escuchando en el <BR>>>puerto 80?<BR>>><BR>>>¿Y no tienes restricciones en la cadena

 INPUT?<BR>>><BR>>>Delfin wrote:<BR>>><BR>>> <BR>>><BR>>>>Gracias por la contestaciòn.<BR>>>><BR>>>>Ya incluí esto a la regla pero aparece lo siguiente<BR>>>>"The connection was refised when attempting to<BR>>>> <BR>>>><BR>>>contact<BR>>> <BR>>><BR>>>>www.midirecciòn.org.mx.<BR>>>><BR>>>>Gracias y perdon por tanta lata.<BR>>>><BR>>>>--- Sandino_Araico_Sánchez <SANDINO@SANDINO.NET><BR>>>>escribió: > Delfin wrote:<BR>>>> <BR>>>><BR>>>> <BR>>>><BR>>>>>>Hola lista!!!<BR>>>>>><BR>>>>>>EStoy tratando de construir un firewall.<BR>>>>>><BR>>>>>>Instale un servidor con dos tarjetas de red.<BR>>>>>> <BR>>>>>><BR>>>>>>

 <BR>>>>>><BR>>>>>Necesito<BR>>>>> <BR>>>>><BR>>>>> <BR>>>>><BR>>>>>>redireccionar el tràfico al servidor, ya que el<BR>>>>>>servidor web lo voy a tener dentro de la red<BR>>>>>>192.168.0.x, mi eth0 esta conectada al router y<BR>>>>>> <BR>>>>>><BR>>>mi<BR>>> <BR>>><BR>>>>>>eth1 està conectada a la LAN, asi que hago una<BR>>>>>> <BR>>>>>><BR>>>>>> <BR>>>>>><BR>>>>>regla<BR>>>>> <BR>>>>><BR>>>>> <BR>>>>><BR>>>>>>con iptables de la siguente forma:<BR>>>>>><BR>>>>>>iptables -t nat -A PREROUTING -i eth0 -p tcp<BR>>>>>> <BR>>>>>><BR>>>>>>

 <BR>>>>>><BR>>>>>--dport<BR>>>>> <BR>>>>><BR>>>>> <BR>>>>><BR>>>>>>80 -j DNAT --to 192.168.0.x:80<BR>>>>>><BR>>>>>><BR>>>>>> <BR>>>>>><BR>>>>>> <BR>>>>>><BR>>>>>Usa --to-destination 192.168.0.x:80<BR>>>>><BR>>>>> <BR>>>>><BR>>>>> <BR>>>>><BR>>>>>>me conecto a mi pàgina como cualquier otra y me<BR>>>>>> <BR>>>>>><BR>>>>>> <BR>>>>>><BR>>>>>manda<BR>>>>> <BR>>>>><BR>>>>> <BR>>>>><BR>>>>>>un error, no se que màs me falte o si debo de<BR>>>>>>establecer una regla posterior a esto.<BR>>>>>><BR>>>>>>Pueden

 ayudarme?<BR>>>>>><BR>>>>>>Gracias =)<BR>>>>>><BR>>>>>> <BR>>>>>><BR>>>>>> <BR>>>>>><BR>>>>_________________________________________________________<BR>>>> <BR>>>><BR>>>>> <BR>>>>><BR>>>>> <BR>>>>><BR>>>>>>Do You Yahoo!?<BR>>>>>>La mejor conexión a internet y 25MB extra a tu<BR>>>>>> <BR>>>>>><BR>>>>>> <BR>>>>>><BR>>>>>correo por $100 al mes. http://net.yahoo.com.mx<BR>>>>> <BR>>>>><BR>>>>> <BR>>>>><BR>>>>>>_______________________________________________<BR>>>>>>Ayuda mailing list<BR>>>>>>Ayuda@linux.org.mx<BR>>>>>>Para salir de la lista:<BR>>>>>>

 <BR>>>>>><BR>>>>>> <BR>>>>>><BR>>>http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/<BR>>> <BR>>><BR>>>> <BR>>>><BR>>>> <BR>>>><BR>>>>>> <BR>>>>>><BR>>>>>> <BR>>>>>><BR>>>>>-- <BR>>>>>Sandino Araico Sánchez<BR>>>>>-- Melón se comió las plumas....<BR>>>>><BR>>>>><BR>>>>><BR>>>>>_______________________________________________<BR>>>>>Ayuda mailing list<BR>>>>>Ayuda@linux.org.mx<BR>>>>>Para salir de la lista:<BR>>>>> <BR>>>>><BR>>>>> <BR>>>>><BR>>>http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/<BR>>><BR>>> <BR>>><BR>>>_________________________________________________________<BR>>> <BR>>><BR>>>&gt

 ;Do You

 Yahoo!?<BR>>>>La mejor conexión a internet y 25MB extra a tu<BR>>>> <BR>>>><BR>>>correo por $100 al mes. http://net.yahoo.com.mx<BR>>> <BR>>><BR>>>> <BR>>>><BR>>>> <BR>>>><BR>>>-- <BR>>>Sandino Araico Sánchez<BR>>>-- Melón se comió las plumas....<BR>>><BR>>><BR>>><BR>>>_______________________________________________<BR>>>Ayuda mailing list<BR>>>Ayuda@linux.org.mx<BR>>>Para salir de la lista:<BR>>> <BR>>><BR>>http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ <BR>><BR>>_________________________________________________________<BR>>Do You Yahoo!?<BR>>La mejor conexión a internet y 25MB extra a tu correo por $100 al mes. http://net.yahoo.com.mx<BR>> <BR>><BR><BR><BR>-- <BR>Sandino Araico Sánchez<BR>-- Melón se comió las plumas....<BR></BLOCKQUOTE><p><br><hr size=1><b>Do You Yahoo!?</b><br>

<a href="http://net.yahoo.com.mx"><b>Yahoo! Net</b></a>: La mejor conexión a internet y 25MB extra a tu correo por 

<a href="http://net.yahoo.com.mx/">$100 al mes</a>.<br>