Jejejejej sorry, trato de ser lo mas sutil pero estoy con una montonera de correos que ni te cuento... insisto todo se hace con mucho agrado.... =)
-- ZeroDream Hack The Planet ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050805/d4378629/attachment.html From [EMAIL PROTECTED] Fri Aug 5 11:44:02 2005 From: [EMAIL PROTECTED] (blackbeer) Date: Fri Aug 5 11:42:48 2005 Subject: Iptables + redireccion de ssh ... In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> No uses shoterwall proba lo siguiente: iptables -A FORWARD -i eth1 -o eth0 -p tcp -m tcp --dport 4202 -m state --state NEW,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -p tcp --dport 4202 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d ip_de_eth1 --dport 4202 -j DNAT --to 192.168.0.200:22 Espero que te sea util. Atento a cualquier inconveniente. El 5/08/05, Arturo Mardones<[EMAIL PROTECTED]> escribió: > On 8/5/05, Tipler <[EMAIL PROTECTED]> wrote: > > Que tal ... > Hola!! > > Usa shorewall :D es mucho mas facil de configurar... www.shorewall.net > incluso trae ejemplos super buenos que te ayudan a tener un firewall > montado en poco tiempo :D o hay otro q creo q se llama monowall q > tiene interfaces graficas :D > > Saludos! y suerte! > > Arturo. > > > > > > > .. estoy dando mis primeros pasos con iptables y estoy intentando > > redireccionar, a través del firewall (iptables), las peticiones del > > servicio ssh desde internet a un servidor de la LAN. > > > > .. como el firewall posee su propio servicio ssh y ya ocupa el puerto > > 22, entonces arbitrariamente elijo el 4202 para el servicio ssh que se > > encuentra dentro del equpo de la LAN. > > > > coloco la siguiente regla para hacer NAT ... > > eth1: placa de red que se ve desde Internet > > eth0: placa de red que ve la LAN > > > > # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4202 -j DNAT > > --to 192.168.0.200:22 > > > > ahora tengo que hacer el Forward, entre eth1 y eth0 .. (pero no me > > queda del todo claro) > > > > # iptables -A FORWARD -p tcp -i eth1 -o eth0 -d 192.168.0.200 --dport > > 22 -j ACCEPT > > > > .. esta ultima regla es correcta? > > .. como sabe esta regla que tiene que hacer el forward de lo que entra > > por el 4202? (seguro que lo hace al 22 de 192.168.0.200, pq esta > > explicito en la regla) > > > > gracias x sus respuestas ... > > > > Saludos > > Tipler .. > > > > > > > -- > blog: http://sinmuchomasticar.blogspot.com > >
