iptables
Eduardo Zamorano
kiddiez en gmail.com
Mie Ene 26 09:53:33 CLST 2005
On Wed, 26 Jan 2005 09:32:29 -0300, Eduardo Zamorano <kiddiez en gmail.com> wrote:
> On Wed, 26 Jan 2005 09:36:22 -0300, Pablo Allietti <pablo en lacnic.net> wrote:
> > gelou.
> >
> > Bueno como se que nos gusta tener las neuronas ocupadas aca va una
> > pregunta que me las ha comido durante 3 dias.
> >
> > mi esquema
> >
> > |
> > |200.20.0.12
> > firewall
> > 192.168.1.1
> > |
> > |
> > |
> > ----------------------------------------
> > 192.168.1.143 192.168.1.79
> >
> > lo que quiero hacer es conectarme desde el exterior a la maquina
> > 192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para
> > que me deje realizar esto. aqui las reglas
> >
> > $IPTABLES -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > $IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > $IPTABLES -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > .........
> > iptables -A FORWARD -j ACCEPT -p tcp --dport 1350
> > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1350 -j DNAT --to
> > 192.168.1.79:22
> > iptables -A FORWARD -j ACCEPT -p tcp --dport 1351
> > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1351 -j DNAT --to
> > 192.168.1.143:22
> >
> > lo que hace esto es por mas o menos 5 minutos funciona perfecto luego de
> > esto se cae y me dice connection refused. :(
>
> y POSTROUTING?
toy hablando burradas, sorry.
> > no logro entender alguien que me de una mano? gracias.
> >
> > --
> >
> >
> > Pablo Allietti
> > LACNIC
> > --------------
> >
> >
>
Más información sobre la lista de distribución Linux