Problema con Firewall
Pedro Donoso
donoso911 en gmail.com
Vie Feb 10 16:00:44 CLST 2012
Que bien! Funciono
Gracias Javier!
El día 10 de febrero de 2012 15:36, Javier Garay
<javierzgaray en gmail.com> escribió:
> Revisa bien tu tabla de Forward...
>
> Dejalo así y empieza a probar:
>
> -A FORWARD -j ACCEPT
>
> Y tu ruteo, osea para que tu firewall funcione haciendo la redireccion que
> quieres, en la tabla nat agrega lo siguiente:
>
> -A PREROUTING -i ETHX -p tcp -d X.X.X.X --dport PEXT -j DNAT
> --to-destination Y.Y.Y.Y:PINT
>
> En donde:
>
> ETHX es tu interface conectada a internet,
> X.X.X.X es tu IP Pública
> PEXT es el puerto al que llega tu petición
> Y.Y.Y.Y la ip de tu maquina interna y
> PINT el puerto de destino de tu maquina interna.
>
> Con eso debiese funcionar el redireccionamiento.
>
> Suerte!
>
>
> El 10 de febrero de 2012 14:26, Pedro Donoso <donoso911 en gmail.com> escribió:
>
>> Hola amigos, me gustaría que me ayuden con un problema.
>>
>> Tengo un firewall montado en Linux con iptables en mi red... Tras este
>> firewall tengo un router cisco 800 para la administración de las
>> subredes... Pusimos camaras IP en la red interna, tras el router y
>> quiero hacer forward desde afuera hacia las camaras.
>>
>> Aqui un mono.
>>
>> INTERNET <-> Firewall <-> Router <-> LAN y CAMARAS.
>>
>> El forward en el router ya lo hice, lo que no puedo conseguir es hacer
>> que el firewall redireccione las peticiones que vienen de internet
>> hacia el router y éste a su vez a las camaras internas.
>>
>> Por ejemplo: Una de las cámaras tiene la IP 192.168.1.25 y el puerto
>> es el 20025... Si yo saco el firewall y conecto el router directo a
>> internet no hay problema, el tema es el firewall.
>>
>> Cabe señalar que el Firewall hace NAT entre Internet y el router Cisco.
>>
>> ¿Alguna idea?
>>
>
>
>
> --
> Atte,
> Javier Garay G.
> Ingeniero en Informática.
> Cel. 6834 4088
Más información sobre la lista de distribución Linux