iptables
Pablo Allietti
pablo en lacnic.net
Mie Ene 26 09:36:22 CLST 2005
gelou.
Bueno como se que nos gusta tener las neuronas ocupadas aca va una
pregunta que me las ha comido durante 3 dias.
mi esquema
|
|200.20.0.12
firewall
192.168.1.1
|
|
|
----------------------------------------
192.168.1.143 192.168.1.79
lo que quiero hacer es conectarme desde el exterior a la maquina
192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para
que me deje realizar esto. aqui las reglas
$IPTABLES -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
.........
iptables -A FORWARD -j ACCEPT -p tcp --dport 1350
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1350 -j DNAT --to
192.168.1.79:22
iptables -A FORWARD -j ACCEPT -p tcp --dport 1351
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1351 -j DNAT --to
192.168.1.143:22
lo que hace esto es por mas o menos 5 minutos funciona perfecto luego de
esto se cae y me dice connection refused. :(
no logro entender alguien que me de una mano? gracias.
--
Pablo Allietti
LACNIC
--------------
Más información sobre la lista de distribución Linux