[eSlack] iptables
Luis
wolfwrecker at gmail.com
Fri Jan 12 02:21:57 CET 2007
Que tal listeros, ultimamente he estado en el afan de conectar una maquina
linux que tiene internet con otra,
en estos momentos utilizo iptables:
# Permitir la conexión al puerto 80(http)
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT
# Permitir la conexion al puerto 22(ssh)
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -j ACCEPT
# Redireccionar la conexión hacia un puerto interno de LAN
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
192.168.0.1:80
# Redireccionar la conexion de ssh(port 22)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to
192.168.0.1:22
# Pasamos paquetes de eth0 a eth1
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
# Enmascaramiento
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Aceptar el reenvio de puertos de eth1 a eth0
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# Rechazar cualquier envio de paquetes sin regla
iptables -A FORWARD -j DROP
Se me ocurrio conectar la maquina a la que direcciono directamente(cable
cruzado) a la maquina que hace el nateo.
Cuando desde la maquina que recibe el nateo intento entrar a internet, me
marca que no tengo enlace, alguien podria decirme que estoy haciendo mal.
Y abusando de su confianza es necesario utilizar tcpwrappers para que esa
maquina conectada a la que hace el nateo, puedan verlas otras maquinas desde
internet.
Saludos Listeros.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.eslack.org/pipermail/eslack/attachments/20070112/f9525448/attachment.htm
More information about the eSlack mailing list