[eSlack] iptables
Francisco Roza
fjroza at gmail.com
Fri Jan 12 03:07:53 CET 2007
no necesitas para nada tcpwrappers... es mas la idea de tcpwrappers la
podes usar con iptables....
por favor pasanos cuales son las policy por default de las cadenas.... si
son drop te faltaria una linea para aceptar todo lo q venga por eth1, que
supongo q es tu interna y eth0 la publica.... que ip tiene el router y que
ip tiene la maquina cliente?
Despues si queres te paso uno q hice.... tiene alrededor de 700 lineas....
una locura... lo hice con archivos de configuracion etc etc, reglas para
todo... etc....
2007/1/11, Luis <wolfwrecker en gmail.com>:
>
> Que tal listeros, ultimamente he estado en el afan de conectar una maquina
> linux que tiene internet con otra,
> en estos momentos utilizo iptables:
>
> # Permitir la conexión al puerto 80(http)
> iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT
>
> # Permitir la conexion al puerto 22(ssh)
> iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -j ACCEPT
>
>
> # Redireccionar la conexión hacia un puerto interno de LAN
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
> 192.168.0.1:80
>
> # Redireccionar la conexion de ssh(port 22)
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.168.0.1:22
>
>
> # Pasamos paquetes de eth0 a eth1
> iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED
> -j ACCEPT
> iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
>
> # Enmascaramiento
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>
> # Aceptar el reenvio de puertos de eth1 a eth0
> iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
>
> # Rechazar cualquier envio de paquetes sin regla
> iptables -A FORWARD -j DROP
>
> Se me ocurrio conectar la maquina a la que direcciono directamente(cable
> cruzado) a la maquina que hace el nateo.
>
> Cuando desde la maquina que recibe el nateo intento entrar a internet, me
> marca que no tengo enlace, alguien podria decirme que estoy haciendo mal.
> Y abusando de su confianza es necesario utilizar tcpwrappers para que esa
> maquina conectada a la que hace el nateo, puedan verlas otras maquinas desde
> internet.
>
> Saludos Listeros.
>
>
> _______________________________________________
> eSlack mailing list
> eSlack en lists.eslack.org
> http://lists.eslack.org/mailman/listinfo/eslack
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.eslack.org/pipermail/eslack/attachments/20070112/2aaac4aa/attachment.htm
More information about the eSlack mailing list