Buenas a tod@s los suseros Necesito entrar desde la internet a un equipo de mi red interna la cual tiene ip 10.x.y.a por el puerto f (10.x.y.a:f) tengo un equipo como servidor de internet como no tiene ip fija (server.no-ip.com) corriendo Suse 8.2 Mi pregunta es como redirecciono server.no-ip.com:g para 10.y.y.a:f Equipo al que quiero entrar 10.0.0.5:b a traves de server.no-ip.com:a Servidor de Internet es server.no-ip.com con: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.0.0.1/24 -d 0/0 -j MASQUERADE insmod ip_conntrack_ftp insmod ip_conntrack_irc Agradecido de antemano por su atención Angel Barráez
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Sunday 11 January 2004 06:28, Angel Barráez Leal escribió:
Buenas a tod@s los suseros
Necesito entrar desde la internet a un equipo de mi red interna la cual tiene ip 10.x.y.a por el puerto f (10.x.y.a:f) tengo un equipo como servidor de internet como no tiene ip fija (server.no-ip.com) corriendo Suse 8.2
Mi pregunta es como redirecciono server.no-ip.com:g para 10.y.y.a:f
Equipo al que quiero entrar 10.0.0.5:b a traves de server.no-ip.com:a
* iptables -t nat -A PREROUTING -p tcp --dport g -i eth1 -j DNAT --to 10.y.y.a:f * En SuSEfirewall2 * FW_ROUTE="yes" * FW_FORWARD_MASQ="0/0,10.y.y.a,tcp,f redirecciona el mismo numero de puerto en el gateway a destino, si f=80 redirecciona el 80 del gateway al 80 de la maquina enmascarada. * FW_FORWARD_MASQ="0/0,10.y.y.a,tcp,g,f redirecciona el g=80 al f=8080 de la maquina enmascarada, lo mismo en la regla iptables y en el ejemplo xinetd, vamos que el puerto de origen no tienen por que ser el mismo de destino. * Aprovecho para recordarte que a SuSEfirewall2 se le pueden incluir reglas iptables, en un fichero include, vamos que usar SuSEfirewall2 no es de "mariquitas", y puedes tener el tema mas "ordenado" * Con xinetd , fichero /etc/xinetd.d/redi_g service redi_g { disable = no socket_type = stream protocol = tcp wait = no user = root redirect = 10.y.y.a f port = g } * Evidentemente g debe estar a la escucha. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFAAkh1AXFL65CppEIRAne7AJwIXH2tVyq1U32aRaggX6twcsLKYACeNffg lOzD2Fh33xXmh67Zg4j94xc= =Xs2j -----END PGP SIGNATURE-----
participants (2)
-
Angel Barráez Leal
-
jose maria