iptables

Cristian Rodriguez judas.iscariote en gmail.com
Mie Ene 26 13:28:17 CLST 2005


On Wed, 26 Jan 2005 09:36:22 -0300, Pablo Allietti <pablo en lacnic.net> wrote:
> gelou.
> 
> Bueno como se que nos gusta tener las neuronas ocupadas aca va una
> pregunta que me las ha comido durante 3 dias.
> 
> mi esquema
> 
>                         |
>                         |200.20.0.12
>                         firewall
>                         192.168.1.1
>                         |
>                         |
>                         |
>   ----------------------------------------
>         192.168.1.143                  192.168.1.79
> 
> lo que quiero hacer es conectarme desde el exterior a la maquina
> 192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para
> que me deje realizar esto. aqui las reglas

dime pablo...que hay entre ese equipo al cual quieres acceder desde
fuera y tus clientes?
que pasa si 192.168.1.79 se ve comprometida por un atacante,que
protege al resto?

> 
> $IPTABLES -A INPUT   -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A OUTPUT  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> .........
> iptables -A FORWARD -j ACCEPT -p tcp --dport 1350
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1350 -j DNAT --to
> 192.168.1.79:22
> iptables -A FORWARD -j ACCEPT -p tcp --dport 1351
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1351 -j DNAT --to
> 192.168.1.143:22
> 
> lo que hace esto es por mas o menos 5 minutos funciona perfecto luego de
> esto se cae y me dice connection refused. :(
> 
> no logro entender alguien que me de una mano?  gracias.
> 
               http://www.shorewall.net/
> --
> 
> 
> Pablo Allietti
> LACNIC
> --------------
Saludos.


Más información sobre la lista de distribución Linux