El jue, 15-05-2008 a las 10:14 -0430, Jesus A. Dominguez S. escribió: > Buenos dias, mi pregunta es la siguiente: > > Tengo un equipo en mi red local el cual tiene un servicio por el > puerto 8081 y dentro de mi red local puedo entrarle sin problema en el > explorador por http://10.0.0.50:8081 hasta ahí todo bien. Ahora lo que > quiero es poder entrarle desde cualquier parte (fuera de mi red del > trabajo). Como lo estoy haciendo? (bueno intentando): > > Todos mis equipos locales pasan por un proxy el cual tiene acceso a la > red local por su eth1 y salida publica por su eth0, entonces en el > iptable del proxy coloque: > > #Permitendo entrada > #Puerto 8081 > iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state > --state NEW -j ACCEPT > #Puerto 222 > iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state > --state NEW -j ACCEPT > > y después lo que hago es redireccionar lo que entre por el puerto 8081 > y 222 del proxy a el puerto 8081 y 22 de mi equipo local > > #DNAT > /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp > --dport 8081 -j DNAT --to 10.0.0.50:8081 #XX.XX.XX.XX es la ip > publica de mi proxy > /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp > --dport 222 -j DNAT --to 10.0.0.50:22 > > > > con eso no me basto, supuse que tenia que abrir los puerto también en > mi equipo local, le cree el archivo iptables con este contenido: > > #!/bin/bash > > ## FLUSH de reglas > /sbin/iptables -F > /sbin/iptables -X > /sbin/iptables -Z > /sbin/iptables -t nat -F > > # Cargar modulos > /sbin/modprobe iptable_nat > /sbin/modprobe ip_nat_ftp > > #Puerto 8081 > iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state > --state NEW -j ACCEPT > #Puerto 222 > iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state > --state NEW -j ACCEPT > > #Habilitar forward > /bin/echo "1" > /proc/sys/net/ipv4/ip_forward > > iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp --dport 8081 -j ACCEPT > iptables -A FORWARD -s 0.0.0.0/0 -p tcp --dport 222 -j ACCEPT > > > > pero sigo sin poder entrarle a mi servicio por XX.XX.XX.XX:8081, solo > desde mi red local. Me estará faltando algo? de verdad agradecería su > ayuda. :( > > Gracias. > > PD: Soy novato en esto de iptables, así que no se si le falta algo al > iptables de mi equipo local, simplemente copie y pegue lo que me > pareció importante del iptables de mi proxy. :) > y en las ACLs del proxy tenes permitido el accesos al puerto 8081 ?? > Gracias > > -- > > Jesús A. Domínguez S. > >
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]