Jefe... El error mas amenudo de contra fuegos, es un error en los malditos iptables scripts. Y eso es mas peligroso que deja un puerto abierto, por que no solo esta abierto, sino tambien uno piensa que esta cerado. Mi sugerencia: Baja y installa fwbuilder ( www.fwbuilder.org ) en un estation de trabajo. Alli puedes definir que quires de tu contra-fuegos "logicamente". Una ves definida, puedes generar un ip-tables script que te implementa la definition logica del contra-fuegos. El script se copia a tu contra-fuegos, y se corre. Si no sos experto en ip-tables, esto es mas seguro , porque el contra-fuegos te hara lo que quires, y no lo que le dijistes (que muchas veces es una cosa muy destinta)! Jerry On Tuesday 31 January 2006 02.11, Carlos E. R. wrote:
Esto es un mensaje de Maxwell Draven, que por algún motivo parece que no puede enviar a la lista y me ha pedido que se lo envíe yo.
---------- Forwarded message ----------
Tengo el siguiente problemilla: Tengo un cortafuegos con una direccion IP publica y unos servidores (FTP, Correo, Web, etc) con direcciones IP privadas ... quiero que cuando alguien busque algun puerto/servicio desde la Internet, el servidor "interno" (segun sea) responda la peticion .
Para ello (siguiendo manuales e instrucciones sobre iptables) tengo lo siguiente:
iptables - t nat -A PREROUTING -d IP_PUBLICA -j DNAT -- to IP_PRIVADA iptables - t nat -A POSTROUTING -s IP_PRIVADA -j SNAT -- to IP_PRIVADA
Luego:
iptables -A FORWARD -d IP_PRIVADA
Esto es lo que he dejado despues de muchos quita/pone de eth0 y eth1 que he hecho sin comprender bien su papel. Por cierto, eth0 es la que da el acceso a la Internet y eth1 tiene una IP interna
Es el tercer dia que intento que esto me salga, en vista que no me ha funcionado, recurro a sus conocimientos.
Quedo atento a sus respuestas/comentarios/sugerencias.
Cordialmente,
Cuervo Linuxero