Pregunta: Tengo un firewall con ipchains en un debian potato, con kernel 2.2.19-pre21 (entiendase que tengo a mi cargo y no que lo hice yo..sino no estaría preguntando algo tan básico como lo que pregunto mas abajo).
La red es un pentium 133 con 16 de ram haciendo de firewall con 2 tarjetas de red y 11 maquinas en la LAN, la idea es que desde cualquiera de esas 11 maquinas se pueda hacer lo que pregunto mas abajo. En el firewall esta todo cerrado excepto que permite salir a un exchange que esta en la red interna, además corre squid y tiene funcionando https también. Cuestión: Me llaman diciéndome que quisieron ingresar a una pagina web a hacer una transacción (acac) y no pueden..al hablar con estas personas le dijeron que necesitaban tener abierto en el firewall el puerto 1234...entonces..le quiero agregar al script unas reglas.. IPC=/sbin/ipchains IPPF=/usr/sbin/ipmasqadm portfw ILOC=eth1 IEXT=eth0 IPEXT=xxx.xxx.xxx.xxx (ip publica) IPC -A input -p tcp -i $IEXT -s 0/0 1234 -d $IPEXT 1234 -j ACCEPT IPPF -a -P tcp -L $IPEXT 1234 -R $ILOC 1234 IPC -A forward -p tcp -i $ILOC -s 0/0 1234 -d $IEXT 1234 -j ACCEPT Ahora..esto fue lo mejor que pude hacer y no me parece que funcione para nada...no tengo siquiera un kernel 2.2.x como para probar acá..ni tampoco 2 tarjetas de red...si a alguien se le ocurre alguna regla que me pueda servir..se agradecera. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
