iptables

Miguel Amador L jokercl en gmail.com
Mie Ene 26 19:34:44 CLST 2005 

Pablo, es un problema diferente al que planteaste en la otra lista? o
es idea mia ... ¿:(
 Saludos 
  Miguel


On Wed, 26 Jan 2005 10:49:12 -0300, Pablo Allietti <pablo en lacnic.net> wrote:
> On Wed, Jan 26, 2005 at 09:32:29AM -0300, Eduardo Zamorano wrote:
> > On Wed, 26 Jan 2005 09:36:22 -0300, Pablo Allietti <pablo en lacnic.net> wrote:
> > > gelou.
> > >
> > > Bueno como se que nos gusta tener las neuronas ocupadas aca va una
> > > pregunta que me las ha comido durante 3 dias.
> > >
> > > mi esquema
> > >
> > >                         |
> > >                         |200.20.0.12
> > >                         firewall
> > >                         192.168.1.1
> > >                         |
> > >                         |
> > >                         |
> > >   ----------------------------------------
> > >         192.168.1.143                  192.168.1.79
> > >
> > > lo que quiero hacer es conectarme desde el exterior a la maquina
> > > 192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para
> > > que me deje realizar esto. aqui las reglas
> > >
> > > $IPTABLES -A INPUT   -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > > $IPTABLES -A OUTPUT  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > > $IPTABLES -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > > .........
> > > iptables -A FORWARD -j ACCEPT -p tcp --dport 1350
> > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1350 -j DNAT --to
> > > 192.168.1.79:22
> > > iptables -A FORWARD -j ACCEPT -p tcp --dport 1351
> > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1351 -j DNAT --to
> > > 192.168.1.143:22
> > >
> > > lo que hace esto es por mas o menos 5 minutos funciona perfecto luego de
> > > esto se cae y me dice connection refused. :(
> >
> > y POSTROUTING?
> iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to
> 200.20.0.12
> 
> este POSTROUTING es el que tengo toda la red 192 salida por el firewall
> esta bien esta regla?
> 
> > > no logro entender alguien que me de una mano?  gracias.
> > >
> > > --
> > >
> > >
> > >
> > >
> ---end quoted text---
> 
> --
> 
> --------------
> 
>

Más información sobre la lista de distribución Linux