Sip ya los vi y todos y no me funcionan, porque el ejemplo 6 y el 7 del SUSEfirewall dicen que la direccion del webserver debe ser real (y al ser real no toca hacer el dnat), mejor dicho, el SuSEfirewall2 no me funciona en mi caso en particular, donde tengo que hacer dnat a el dmz de las solicitudes al puerto 80 en el firewall (palabras mas, palabras menos, con SuSEfirewall me fregue, pero como tiene como 50 mil cosas que no entiendo y creo que no me alcanzara la vida para entender, voy a intentar retocar las reglas del SUSEfirewall para hacer el dnat a las solicitudes al puerto 80 del firewall (las de internet) para que las pase a la dmz Jaime V
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2005-07-14 a las 13:48 -0500, jvelez@dinanet.net.co escribió:
la eth0 tiene dirección real eth1 10.10.10.1/24 y eth2 192.168.1.1/24
Los nombres eth0..2 pueden cambiar, el kernel no garantiza que siempre la misma tarjeta tenga el mismo nombre.
deseo conectar un servidor web en la red dmz, pero no se como redirigir el trafico web que entra por eth0 a eth1 (para que el exterior vea el servidor web), de hecho, no se si esto se pueda hacer, tambien deseo que
Se puede hacer con FW_FORWARD.
Tienes un ejemplo en el fichero /usr/share/doc/packages/SuSEfirewall2/EXAMPLES, el 6º, pero con el ordenador en el DMZ con una IP real.
Internet | | Web server | | SUSE-Firewall---- | |---Mail server | |---Database | Internal LAN
Otro más parecido puede ser el siguiente, el 7.
- -- Saludos Carlos Robinson
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76
iD8DBQFC2FW4tTMYHG2NR9URAuwqAJ9GNo3xqPydaTPb4tb2qfVru8tjYwCeKcoV xloYMoXEGElqrsnD/+uBkWY= =D2fL -----END PGP SIGNATURE-----
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com