El 31/01/06, Maxwell Draven<correo.cuervo@gmail.com> escribió:
Hola Victor
El día 30/01/06, Victor Hugo dos Santos escribió:
Tengo el siguiente problemilla: Tengo un cortafuegos con una direccion IP publica y unos servidores (FTP, Correo, Web, etc) con direcciones IP privadas ... quiero que cuando alguien busque algun puerto/servicio desde la Internet, el servidor "interno" (segun sea) responda la peticion .
Para ello (siguiendo manuales e instrucciones sobre iptables) tengo lo siguiente:
iptables - t nat -A PREROUTING -d IP_PUBLICA -j DNAT -- to IP_PRIVADA
malo....estas direccionando TODO el trafico que venga a vuestra IP_PUBLICA a un servidor con IP_PRIVADA.
personalmente, haria el direcionamento solamente de los puertos que necesito, asi aumenta un poco la seguridad.. ;-D
Es justo lo que necesito, necesito que al menos el servidor interno, responda un ping desde fuera, ya luego me ocupare de ir cerrando hasta que quede afinado,
esta malo... el correcto es cerrar todo y abrir solamente el necesario !!! del contrario no tienes un cortafuegos !!!!
por ahora necesito saber que esta arriba y funcionando (Llevo varios dias intentando entrar mediante ssh, apuntando a la IP_PUBLICA, pero al parecer no alcanza al server interno ... que estoy haciendo mal, eh ?)
lo que estas haciendo mal, es no leer la documentacion y asi entender lo que estas haciendo !!!!
por ejemplo:
#iptables -A FORWARD -p tcp -d IP_PRIVADA --dport 80 -j ACCEPT #iptables - t nat -A PREROUTING -d IP_PUBLICA -p tcp --dport 80 -j DNAT -- to-destination IP_PRIVADA
el primero, habilita el paso de datos entre las distintas redes.. el segundo hace el redirecionamento en si de todos los datos que vengan a la IP-PUBLICA "y solamente" a la puerta 80 para el servidor interno.
y para cada uno de los servicios, repetir la misma linea, cambiando el puerto/protocolo y direcciones IPs equivalentes.
iptables - t nat -A POSTROUTING -s IP_PRIVADA -j SNAT -- to IP_PRIVADA
malo .. estas haciendo que los paquetes que esten salindo de vuestra red, se enmascaren com la IP_PRIVADA !!!
deberias de cambiar, para:
#iptables - t nat -A POSTROUTING -s IP_PRIVADA -j SNAT -- to IP_PUBLICA
Asi la tengo, escribi mal, producto del cansancio ... mis disculpas. Esta parte funciona siempre y cuando use la IP del cortafuegos, pero si me da por usar la que voy a colocar en el exterior para que enrute hacia el servidor interior, el servidor interno no sale a Internet (*&^%$#@!!!!!) Quedo a la espera de una indicacion que me ayude a resolver esto ... que ya se me va volviendo enigmatico.
envie para aqui exactamente (TODO) lo que estas haciendo !!! bye. -- -- Victor Hugo dos Santos Linux Counter #224399