Problema con Firewall
Javier Garay
javierzgaray en gmail.com
Vie Feb 10 15:36:04 CLST 2012
Revisa bien tu tabla de Forward...
Dejalo así y empieza a probar:
-A FORWARD -j ACCEPT
Y tu ruteo, osea para que tu firewall funcione haciendo la redireccion que
quieres, en la tabla nat agrega lo siguiente:
-A PREROUTING -i ETHX -p tcp -d X.X.X.X --dport PEXT -j DNAT
--to-destination Y.Y.Y.Y:PINT
En donde:
ETHX es tu interface conectada a internet,
X.X.X.X es tu IP Pública
PEXT es el puerto al que llega tu petición
Y.Y.Y.Y la ip de tu maquina interna y
PINT el puerto de destino de tu maquina interna.
Con eso debiese funcionar el redireccionamiento.
Suerte!
El 10 de febrero de 2012 14:26, Pedro Donoso <donoso911 en gmail.com> escribió:
> Hola amigos, me gustaría que me ayuden con un problema.
>
> Tengo un firewall montado en Linux con iptables en mi red... Tras este
> firewall tengo un router cisco 800 para la administración de las
> subredes... Pusimos camaras IP en la red interna, tras el router y
> quiero hacer forward desde afuera hacia las camaras.
>
> Aqui un mono.
>
> INTERNET <-> Firewall <-> Router <-> LAN y CAMARAS.
>
> El forward en el router ya lo hice, lo que no puedo conseguir es hacer
> que el firewall redireccione las peticiones que vienen de internet
> hacia el router y éste a su vez a las camaras internas.
>
> Por ejemplo: Una de las cámaras tiene la IP 192.168.1.25 y el puerto
> es el 20025... Si yo saco el firewall y conecto el router directo a
> internet no hay problema, el tema es el firewall.
>
> Cabe señalar que el Firewall hace NAT entre Internet y el router Cisco.
>
> ¿Alguna idea?
>
--
Atte,
Javier Garay G.
Ingeniero en Informática.
Cel. 6834 4088
Más información sobre la lista de distribución Linux