[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Tue, 13 Mar 2001 gonzalo en telser com pe wrote:
> de el. Pero He instalado un servidor web y correo en la
> lan y no logro que entren desde afuera. He colocado lo
> siguiente:
>
> ipchains -A forward -i eth0 -p tcp -s any/0 1024:65535 -
> d 192.168.0.1 80 -j ACCEPT
Hola!
Es correcto!, esa linea en espa~nol dice:
"Cualquier host, que utilize del puerto 1024 al 65535
para intentar conectarse a 192.168.0.1 por el puerto
80, puede reenviar paquetes"
"(Acuerdate que la comunicacion es bidireccional)"
Te falta decirle que:
"El host 192.168.0.1 por el puerto 80, puede reenviar
paquetes hacia a los puertos del 1024
al 65535 de cualquier host"
* Eso lo logras agregando la bandera -b (bidireccional)
en tu linea de comandos de ipchains.
Ahh! .... pero aguas, esto no funciona si estas
haciendo politicas con interfaces de red incluidas.
Good Luck!
__o
_`\<,_
(*)/ (*)
/\/\/\/\/\/\/\/\/\/\
\
Sergio J Rojas H \(*)|\
Direccion de Sistemas\ --_\o
Proeza y Asociados \(*)!
\
Tel 54802659 \
ICQ 44935299 \
srojas en proezayasoc com mx \/\/\/\/\/\
http://www.proezayasoc.com.mx/~srojas
---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux org mx