<DIV>Gracias lo voy hacer. Te agradezco mucho los datos y el enviar el correo a la lista =).</DIV>
<DIV> </DIV>
<DIV>Nos vemos.</DIV>
<DIV> </DIV>
<DIV>Gracias lista =)<BR><BR><B><I>Sandino_Araico_Sánchez <sandino@sandino.net></I></B> wrote:</DIV>
<BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">Le mando copia a la lista de ayuda@linux.org.mx porque si te respondo en <BR>privado te tendría que cobrar minutos de consultoría....<BR><BR>Delfin wrote:<BR><BR>> las tarjetas van asi...<BR>> <BR>> eth0 200.xxx.xxx.xxx (conexión igo)<BR>> eth1 192.168.xxx.xxx<BR>><BR>> */Sandino_Araico_Sánchez <SANDINO@SANDINO.NET>/* wrote:<BR>><BR>> Delfin wrote:<BR>><BR>> >Es un Windows 2000 con IIS.<BR>><BR>OK. Debería escuchar el puerto 80.<BR><BR>> ><BR>> >iptables -P INPUT ACCEPT<BR>> >iptables -P OUTPUT ACCEPT<BR>> >iptables -P FORWARD ACCEPT<BR>> >iptables -t nat -P PREROUTING ACCEPT<BR>> >iptables -t nat -P POSTROUTING ACCEPT<BR>><BR>No veo por qué sea necesario ponerle políticas por default a PREROUTING <BR>y POSTROUTING<BR><BR>> ><BR>> ><BR>> >iptables -t nat -A PREROUTING <BR>><BR>(agre
gar
regla a la tabla PREROUTING)<BR><BR>> -i eth0 -p tcp --dport 80<BR>><BR>Todos los paquetes que vengan por la eth0 por el puerto 80 del protocolo TCP<BR><BR>> > -j DNAT --to-destination 192.168.0.3:80<BR>><BR>Traducir la dirección de destino de los paquetes hacia la 192.168.0.3 y <BR>mandarlos hacia allá.<BR>Hasta aquí se supone que todo va bién,<BR><BR>El :80 también es redundante porque estás forwardendo paquetes que <BR>vienen al puerto 80.<BR>-j DNAT --to-destination 192.168.0.3 # así está mejor...<BR><BR>Primera hipótesis:<BR>Se supone que el módulo DNAT debería saber seguir la conexión de TCP <BR>pero no estoy seguro de ello y sospecho que por ahí va la falla, <BR>entonces habrá que agregar una regla para los paquetes que van de regreso:<BR><BR>iptables -t nat -A POSTROUTING -s 192.168.0.3 -o eth0 -p tcp --sport 80 <BR>-j MASQUERADE<BR><BR>Segunda hipótesis:<BR>No se cómo funcione el e-Go, puer puede suceder que en realidad no se <BR>trate de eth0 quien d
e la
cara al exterior sino de un túnel tipo PPPOE <BR>en cuyo caso deberías tener una interfaz ppp0 con dirección IP pública, <BR>entonces habría que reemplazar las eth0 por ppp0 en las reglas de iptables.<BR><BR>> ><BR>> ><BR>> >iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT<BR>><BR>La cadena INPUT es atravesada después de PREROUTING, no debería <BR>afectar.... Sin embargo ti política por default en INPUT es ACCEPT por <BR>lo que ésta regla es redundante<BR><BR>> ><BR>> ><BR>> ><BR>> ><BR>> >¿como ves?<BR>> ><BR>> ><BR>> ¿La tarjeta de red de afuera cuál es, la eth0 o la eth1?<BR>><BR>> > --- Sandino_Araico_Sánchez<BR>> >escribió: > ¿Y la máquina con la IP 192.168.0.x si<BR>> >tiene un<BR>> ><BR>> ><BR>> >>Apache escuchando en el<BR>> >>puerto 80?<BR>> >><BR>> >>¿Y no tienes restricciones en la cadena INPUT?<BR>> >><BR>>
>>Delfin wrote:<BR>> >><BR>> >><BR>> >><BR>> >>>Gracias por la contestaciòn.<BR>> >>><BR>> >>>Ya incluí esto a la regla pero aparece lo siguiente<BR>> >>>"The connection was refised when attempting to<BR>> >>><BR>> >>><BR>> >>contact<BR>> >><BR>> >><BR>> >>>www.midirecciòn.org.mx.<BR>> >>><BR>> >>>Gracias y perdon por tanta lata.<BR>> >>><BR>> >>>--- Sandino_Araico_Sánchez<BR>> >>>escribió: > Delfin wrote:<BR>> >>><BR>> >>><BR>> >>><BR>> >>><BR>> >>>>>Hola lista!!!<BR>> >>>>><BR>> >>>>>EStoy tratando de construir un firewall.<BR>> >>>>><BR>> >>>>>Instale un servidor con dos tarjetas de red.<BR>> >>>>><BR>>
>>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>Necesito<BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>>>redireccionar el tràfico al servidor, ya que el<BR>> >>>>>servidor web lo voy a tener dentro de la red<BR>> >>>>>192.168.0.x, mi eth0 esta conectada al router y<BR>> >>>>><BR>> >>>>><BR>> >>mi<BR>> >><BR>> >><BR>> >>>>>eth1 està conectada a la LAN, asi que hago una<BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>regla<BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>>>con iptables de la siguente forma:<BR>> >>>>><BR>> >>>>>
iptables
-t nat -A PREROUTING -i eth0 -p tcp<BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>--dport<BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>>>80 -j DNAT --to 192.168.0.x:80<BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>Usa --to-destination 192.168.0.x:80<BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>>>me conecto a mi pàgina como cualquier otra y me<BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>manda<BR>> >>>><BR>> >>>><BR>>
>>>><BR>> >>>><BR>> >>>>>un error, no se que màs me falte o si debo de<BR>> >>>>>establecer una regla posterior a esto.<BR>> >>>>><BR>> >>>>>Pueden ayudarme?<BR>> >>>>><BR>> >>>>>Gracias =)<BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>_________________________________________________________<BR>> >>><BR>> >>><BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>>>Do You Yahoo!?<BR>> >>>>>La mejor conexión a internet y 25MB extra a tu<BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>correo por $100 al mes.
http://net.yahoo.com.mx<BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>>>_______________________________________________<BR>> >>>>>Ayuda mailing list<BR>> >>>>>Ayuda@linux.org.mx<BR>> >>>>>Para salir de la lista:<BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/<BR>> >><BR>> >><BR>> >>><BR>> >>><BR>> >>><BR>> >>><BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>><BR>> >>>>--<BR>> >>>>Sandino Araico Sánchez<BR>> >>>>-- Melón se comió las plumas....<BR>> >>>><BR>> >>>><BR>> >>>><BR>>
>>>>_______________________________________________<BR>> >>>>Ayuda mailing list<BR>> >>>>Ayuda@linux.org.mx<BR>> >>>>Para salir de la lista:<BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>>><BR>> >>http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/<BR>> >><BR>> >><BR>> >><BR>> >>_________________________________________________________<BR>> >><BR>> >><BR>> >>> ;Do You Yahoo!?<BR>> >>>La mejor conexión a internet y 25MB extra a tu<BR>> >>><BR>> >>><BR>> >>correo por $100 al mes. http://net.yahoo.com.mx<BR>> >><BR>> >><BR>> >>><BR>> >>><BR>> >>><BR>> >>><BR>> >>--<BR>> >>Sandino Araico Sánchez<BR>> >>-- Melón se comió las plumas....<BR>> >><BR>>
>><BR>> >><BR>> >>_______________________________________________<BR>> >>Ayuda mailing list<BR>> >>Ayuda@linux.org.mx<BR>> >>Para salir de la lista:<BR>> >><BR>> >><BR>> >http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/<BR>> ><BR>> >_________________________________________________________<BR>> >Do You Yahoo!?<BR>> >La mejor conexión a internet y 25MB extra a tu correo por $100 al<BR>> mes. http://net.yahoo.com.mx<BR>> ><BR>> ><BR>><BR>><BR>> -- <BR>> Sandino Araico Sánchez<BR>> -- Melón se comió las plumas....<BR>><BR>><BR>> ------------------------------------------------------------------------<BR>> *Do You Yahoo!?*<BR>> *Yahoo! Net* <HTTP: net.yahoo.com.mx>: La mejor conexión a internet y <BR>> 25MB extra a tu correo por $100 al mes <HTTP: net.yahoo.com.mx />.<BR><BR><BR><BR>-- <BR>Sandino Araico Sánchez<BR>-- Melón se
comió
las plumas....<BR><BR><BR><BR>_______________________________________________<BR>Ayuda mailing list<BR>Ayuda@linux.org.mx<BR>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/</BLOCKQUOTE><p><br><hr size=1><b>Do You Yahoo!?</b><br>
<a href="http://net.yahoo.com.mx"><b>Yahoo! Net</b></a>: La mejor conexión a internet y 25MB extra a tu correo por
<a href="http://net.yahoo.com.mx/">$100 al mes</a>.<br>