[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Delfin wrote:
las tarjetas van asi...eth0 200.xxx.xxx.xxx (conexión igo)eth1 192.168.xxx.xxx */Sandino_Araico_Sánchez <sandino en sandino net>/* wrote: Delfin wrote: >Es un Windows 2000 con IIS.
OK. Debería escuchar el puerto 80.
>
>iptables -P INPUT ACCEPT
>iptables -P OUTPUT ACCEPT
>iptables -P FORWARD ACCEPT
>iptables -t nat -P PREROUTING ACCEPT
>iptables -t nat -P POSTROUTING ACCEPT
>
>
>iptables -t nat -A PREROUTING
(agregar regla a la tabla PREROUTING)
-i eth0 -p tcp --dport 80
Todos los paquetes que vengan por la eth0 por el puerto 80 del protocolo TCP
> -j DNAT --to-destination 192.168.0.3:80
Hasta aquí se supone que todo va bién,El :80 también es redundante porque estás forwardendo paquetes que vienen al puerto 80.
-j DNAT --to-destination 192.168.0.3 # así está mejor... Primera hipótesis:Se supone que el módulo DNAT debería saber seguir la conexión de TCP pero no estoy seguro de ello y sospecho que por ahí va la falla, entonces habrá que agregar una regla para los paquetes que van de regreso:
iptables -t nat -A POSTROUTING -s 192.168.0.3 -o eth0 -p tcp --sport 80 -j MASQUERADE
Segunda hipótesis:No se cómo funcione el e-Go, puer puede suceder que en realidad no se trate de eth0 quien de la cara al exterior sino de un túnel tipo PPPOE en cuyo caso deberías tener una interfaz ppp0 con dirección IP pública, entonces habría que reemplazar las eth0 por ppp0 en las reglas de iptables.
>
>
>iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT
> > > > >¿como ves? > > ¿La tarjeta de red de afuera cuál es, la eth0 o la eth1? > --- Sandino_Araico_Sánchez >escribió: > ¿Y la máquina con la IP 192.168.0.x si >tiene un > > >>Apache escuchando en el >>puerto 80? >> >>¿Y no tienes restricciones en la cadena INPUT? >> >>Delfin wrote: >> >> >> >>>Gracias por la contestaciòn. >>> >>>Ya incluí esto a la regla pero aparece lo siguiente >>>"The connection was refised when attempting to >>> >>> >>contact >> >> >>>www.midirecciòn.org.mx. >>> >>>Gracias y perdon por tanta lata. >>> >>>--- Sandino_Araico_Sánchez >>>escribió: > Delfin wrote: >>> >>> >>> >>> >>>>>Hola lista!!! >>>>> >>>>>EStoy tratando de construir un firewall. >>>>> >>>>>Instale un servidor con dos tarjetas de red. >>>>> >>>>> >>>>> >>>>> >>>>Necesito >>>> >>>> >>>> >>>> >>>>>redireccionar el tràfico al servidor, ya que el >>>>>servidor web lo voy a tener dentro de la red >>>>>192.168.0.x, mi eth0 esta conectada al router y >>>>> >>>>> >>mi >> >> >>>>>eth1 està conectada a la LAN, asi que hago una >>>>> >>>>> >>>>> >>>>> >>>>regla >>>> >>>> >>>> >>>> >>>>>con iptables de la siguente forma: >>>>> >>>>>iptables -t nat -A PREROUTING -i eth0 -p tcp >>>>> >>>>> >>>>> >>>>> >>>>--dport >>>> >>>> >>>> >>>> >>>>>80 -j DNAT --to 192.168.0.x:80 >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>Usa --to-destination 192.168.0.x:80 >>>> >>>> >>>> >>>> >>>> >>>>>me conecto a mi pàgina como cualquier otra y me >>>>> >>>>> >>>>> >>>>> >>>>manda >>>> >>>> >>>> >>>> >>>>>un error, no se que màs me falte o si debo de >>>>>establecer una regla posterior a esto. >>>>> >>>>>Pueden ayudarme? >>>>> >>>>>Gracias =) >>>>> >>>>> >>>>> >>>>> >>>>> >>>_________________________________________________________ >>> >>> >>>> >>>> >>>> >>>> >>>>>Do You Yahoo!? >>>>>La mejor conexión a internet y 25MB extra a tu >>>>> >>>>> >>>>> >>>>> >>>>correo por $100 al mes. http://net.yahoo.com.mx >>>> >>>> >>>> >>>> >>>>>_______________________________________________ >>>>>Ayuda mailing list >>>>>Ayuda en linux org mx >>>>>Para salir de la lista: >>>>> >>>>> >>>>> >>>>> >>http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ >> >> >>> >>> >>> >>> >>>>> >>>>> >>>>> >>>>> >>>>-- >>>>Sandino Araico Sánchez >>>>-- Melón se comió las plumas.... >>>> >>>> >>>> >>>>_______________________________________________ >>>>Ayuda mailing list >>>>Ayuda en linux org mx >>>>Para salir de la lista: >>>> >>>> >>>> >>>> >>http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ >> >> >> >>_________________________________________________________ >> >> >>> ;Do You Yahoo!? >>>La mejor conexión a internet y 25MB extra a tu >>> >>> >>correo por $100 al mes. http://net.yahoo.com.mx >> >> >>> >>> >>> >>> >>-- >>Sandino Araico Sánchez >>-- Melón se comió las plumas.... >> >> >> >>_______________________________________________ >>Ayuda mailing list >>Ayuda en linux org mx >>Para salir de la lista: >> >> >http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ > >_________________________________________________________ >Do You Yahoo!? >La mejor conexión a internet y 25MB extra a tu correo por $100 al mes. http://net.yahoo.com.mx > >-- Sandino Araico Sánchez-- Melón se comió las plumas.... ------------------------------------------------------------------------ *Do You Yahoo!?**Yahoo! Net* <http://net.yahoo.com.mx>: La mejor conexión a internet y 25MB extra a tu correo por $100 al mes <http://net.yahoo.com.mx/>.
-- Sandino Araico Sánchez -- Melón se comió las plumas.... _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/