Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
NAT con Shorewall
77 views
Skip to first unread message
Josué Marrero Bermúdez
Sep 1, 2012, 10:50:01 AM9/1/12
to
Saludos
Necesito enrutar a algunas IP de mi LAN local hacia otras IP externas para
un determinado servicio que se encuentra externo a mi red local.
Hace unos meses lo lograba con el ISA server en una PC con windows server
2003, ahora que tengo debian 6 quiero lograr lo mismo.
Me dijeron que con Shorewall o Iptables se puede hacer los mismo y mejor,
por el momento me decido por shorewall, lo encuentro mas facil de configurar
y mas cercano a mis conocimientos.
Ahora, no tengo ni idea de las reglas que necesito implementar para
lograrlo.
Alguien con documentacion relacionada al tema que me la pueda facilitar???
Me pueden enviar al privado si quieren
Gracias de antemano por la ayuda.
Josue
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/3FF45A59DFA943C396B601A18CF5B4E6@dbsrv
Necesito enrutar a algunas IP de mi LAN local hacia otras IP externas para
un determinado servicio que se encuentra externo a mi red local.
Hace unos meses lo lograba con el ISA server en una PC con windows server
2003, ahora que tengo debian 6 quiero lograr lo mismo.
Me dijeron que con Shorewall o Iptables se puede hacer los mismo y mejor,
por el momento me decido por shorewall, lo encuentro mas facil de configurar
y mas cercano a mis conocimientos.
Ahora, no tengo ni idea de las reglas que necesito implementar para
lograrlo.
Alguien con documentacion relacionada al tema que me la pueda facilitar???
Me pueden enviar al privado si quieren
Gracias de antemano por la ayuda.
Josue
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/3FF45A59DFA943C396B601A18CF5B4E6@dbsrv
Josué Marrero Bermúdez
Sep 1, 2012, 11:10:01 AM9/1/12
to
No tengo acceso a internet.
Pregunto a la lista porque no tengo ninguna documentacion disponible.
Para mas detalles..tengo una lan local con Ip 192.168.x.x y una lan externa
con Ip 172.40.x.x.
Necesito que un grupo de PC en la LAN local puedan acceder directamente a un
servicio que esta en varias PC de la red 172.40.x.x
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/50366427601E49F9BD8F8218752C39B0@dbsrv
Pregunto a la lista porque no tengo ninguna documentacion disponible.
Para mas detalles..tengo una lan local con Ip 192.168.x.x y una lan externa
con Ip 172.40.x.x.
Necesito que un grupo de PC en la LAN local puedan acceder directamente a un
servicio que esta en varias PC de la red 172.40.x.x
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Marc Olive
Sep 1, 2012, 11:10:01 AM9/1/12
to
On Saturday 01 September 2012 16:47:13 Josué Marrero Bermúdez wrote:
> Saludos
Saludado seas.
> Necesito enrutar a algunas IP de mi LAN local hacia otras IP externas para
> un determinado servicio que se encuentra externo a mi red local.
Hasta aquí, ningún problema.
> Hace unos meses lo lograba con el ISA server en una PC con windows server
> 2003, ahora que tengo debian 6 quiero lograr lo mismo.
Irrelevante.
> Me dijeron que con Shorewall o Iptables se puede hacer los mismo y mejor,
> por el momento me decido por shorewall, lo encuentro mas facil de
> configurar y mas cercano a mis conocimientos.
Shorewall usa Iptables, nada puede hacer Shorewall que no pueda Iptables, para
tu información.
> Ahora, no tengo ni idea de las reglas que necesito implementar para
> lograrlo.
>
> Alguien con documentacion relacionada al tema que me la pueda facilitar???
¿Has mirado la documentación de estos proyectos? [1] [2]
¿Como tienes montada la red y el firewall? ¿Que has probado y con que
resultados? Así sin más información, pocas respuestas concretas se pueden dar.
> Me pueden enviar al privado si quieren
>
> Gracias de antemano por la ayuda.
>
> Josue
[1] http://www.shorewall.net/
[2] http://www.netfilter.org/
--
Marc Olivé
Blau Advisors
www.blauadvisors.com
> Saludos
Saludado seas.
> Necesito enrutar a algunas IP de mi LAN local hacia otras IP externas para
> un determinado servicio que se encuentra externo a mi red local.
> Hace unos meses lo lograba con el ISA server en una PC con windows server
> 2003, ahora que tengo debian 6 quiero lograr lo mismo.
> Me dijeron que con Shorewall o Iptables se puede hacer los mismo y mejor,
> por el momento me decido por shorewall, lo encuentro mas facil de
> configurar y mas cercano a mis conocimientos.
tu información.
> Ahora, no tengo ni idea de las reglas que necesito implementar para
> lograrlo.
>
> Alguien con documentacion relacionada al tema que me la pueda facilitar???
¿Como tienes montada la red y el firewall? ¿Que has probado y con que
resultados? Así sin más información, pocas respuestas concretas se pueden dar.
> Me pueden enviar al privado si quieren
>
> Gracias de antemano por la ayuda.
>
> Josue
[2] http://www.netfilter.org/
--
Marc Olivé
Blau Advisors
www.blauadvisors.com
Marc Olive
Sep 1, 2012, 11:20:02 AM9/1/12
to
On Saturday 01 September 2012 17:04:30 Josué Marrero Bermúdez wrote:
> No tengo acceso a internet.
>
> Pregunto a la lista porque no tengo ninguna documentacion disponible.
Vamos apañados...
> No tengo acceso a internet.
>
> Pregunto a la lista porque no tengo ninguna documentacion disponible.
> Para mas detalles..tengo una lan local con Ip 192.168.x.x y una lan externa
> con Ip 172.40.x.x.
privado va desde 172.16.0.0 a 172.31.255.255...
> Necesito que un grupo de PC en la LAN local puedan acceder directamente a
> un servicio que esta en varias PC de la red 172.40.x.x
un firewall?
Josué Marrero Bermúdez
Sep 1, 2012, 11:20:02 AM9/1/12
to
Bueno..el uso de esas IP no las defino yo...fue una decision cuando se creo
la VPN a nivel nacional..
Y en caso de enrutar con firewall..que aplicacion puedo usar?
Me gustaria hacerlo con el firewall para controlar mas el trafico..en
definitiva solo necesito que accedan a determinados puertos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/D8EC47085ADF4A1CA771BE62402DFEDB@dbsrv
la VPN a nivel nacional..
Y en caso de enrutar con firewall..que aplicacion puedo usar?
Me gustaria hacerlo con el firewall para controlar mas el trafico..en
definitiva solo necesito que accedan a determinados puertos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Marc Olive
Sep 1, 2012, 12:10:01 PM9/1/12
to
No cortes la conversación, por favor, si no debo volver atrás para tener el
texto.
On Saturday 01 September 2012 17:13:12 Josué Marrero Bermúdez wrote:
> Bueno..el uso de esas IP no las defino yo...fue una decision cuando se creo
> la VPN a nivel nacional..
Ya he visto que eres de Cuba. Cosas raras que hacen, si algún dia abren su red
al mundo van a tener problemas con esas IPs.
> Y en caso de enrutar con firewall..que aplicacion puedo usar?
>
> Me gustaria hacerlo con el firewall para controlar mas el trafico..en
> definitiva solo necesito que accedan a determinados puertos.
Bueno, sigo falto de información para ser de mejor ayuda, pero voy a
intentarlo. Además, me despistas con información contradictoria, en el primer
correo dijiste:
"Necesito enrutar a algunas IP de mi LAN local hacia otras IP externas para
un determinado servicio que se encuentra externo a mi red local."
(por esto no debes cortar el texto).
O sea, son los ordenadores de tu red (192.168.x.0/24) los que deben acceder a
los servicios de la red 172.40.0.0/24. En tu red no hay ningún peligro y nadie
accede a ella, son los de la red 172 los que deben preocuparse (si quieren) de
filtrar IPs, puertos, etc. ¿Si tu red tuviera acceso completo a la 172, que
mas te da a ti?
Imagino que tienes algún ordenador que esté conectado a la red 172.40.0.0/24
¿verdad? Es decir, tiene que haber algún cable con un router en cada extremo
que vaya desde tu red a la suya.
¿Como tienes montada la red? Imagino que debe ser algo como:
Red 192 --- tu router/firewall --- su router/firewall --- Red 172
¿Que cacharro (router/firewall) en tu red tiene acceso a la 172? El cacharro
deberia ser el ordenador donde has montado Debian, el que antes tenia Windows,
y los ordenadores de tu red deben tener ese cacharro como puerta de enlace
(gateway o pasarela) o dirección de enrutado por defecto (si no es un paquete
de la red interna o de una red proxima, se envia a la puerta de enlace y ya se
encarga ella de hacerla llegar a destino).
Entonces puedes hacer NAT (Network Address Translation) en la pasarela (puerta
de enlace). Eso es, la pasarela cambia la dirección de orígen del paquete
(192.0.x.y) por su IP externa (172.40.x.y) antes de reenviarlo a la red
externa, así cuando los ordenadores de esa otra red (172) envian las
repuestas, lo hacen a la IP externa de tu pasarela que si conocen. Ellos no
pueden enviar paquetes 192.0.x.y y esperar que llegue a tu red interna. Cuando
tu pasarela recibe la respuesta, recuerda que es una conexión iniciada en la
red interna y cambia la IP de destino (172) por la IP de la máquina de tu red
interna (192) y envia el paquete que felizmente llega a quien inició la
conversación.
Yo uso Iptables directamente, sin Shorewall por en medio, y lo puedes lograr
con un par de reglas:
Primero, assegurate que tu Debian actue de router y reenvie paquetes:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Luego ya puedes añadir la regla de Iptables para que haga NAT:
# /sbin/iptables -t nat -A POSTROUTING -o <eth_externa> -j MASQUERADE
Donde <eth_externa> es la ethernet conectada a la red que puede acceder a la
172.40.0.0/16, probablemente eth0 o eth1.
Con eso, ya tienes acceso desde la red interna a la externa.
Si solo quisieras que algunas IPs de tu red interna tuviera acceso (¿pa que?),
podrias hacer:
# /sbin/iptables -t nat -A POSTROUTING -s <rango_con_acceso> -o <eth_externa>
-j MASQUERADE
Donde <rango_con_acceso> es el rango de IPs que quieres dejar pasar, como
192.168.12.0/24, o una IP especifica como 192.168.12.12.
Si la política por defecto de Iptables fuera "DROP", desecharia cualquier
conexión que específicamente no estuviera permitida, entonces deberias
habilitar estas conexiones para que Iptables no las bloqueara. Presupongo que
"eth0" es la ethernet con acceso externo, y "eth1" la ethernet conectada a la
red local:
Para habilitar las conexiones de tu red interna hacia la externa:
# /sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Y también debemos habilitar las conexiones externas que se haya establecido
préviamente:
# /sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state
RELATED,ESTABLISHED -j ACCEPT
Igual que antes, podrias limitar que IPs de tu red interna tienen acceso al
exterior.
Estas instrucciones deben ejecutarse cuando el firewall se inicie, así que los
pones en un script bash y al inicio.
Te mando un privado con un docuemtno básico de Iptables adjunto, que por la
lista no pasa. Si quieres más información sobre el tema de la que creias
posible, dimelo y te mando mas manuales.
Saludos,
texto.
On Saturday 01 September 2012 17:13:12 Josué Marrero Bermúdez wrote:
> Bueno..el uso de esas IP no las defino yo...fue una decision cuando se creo
> la VPN a nivel nacional..
al mundo van a tener problemas con esas IPs.
> Y en caso de enrutar con firewall..que aplicacion puedo usar?
>
> Me gustaria hacerlo con el firewall para controlar mas el trafico..en
> definitiva solo necesito que accedan a determinados puertos.
intentarlo. Además, me despistas con información contradictoria, en el primer
correo dijiste:
"Necesito enrutar a algunas IP de mi LAN local hacia otras IP externas para
un determinado servicio que se encuentra externo a mi red local."
O sea, son los ordenadores de tu red (192.168.x.0/24) los que deben acceder a
los servicios de la red 172.40.0.0/24. En tu red no hay ningún peligro y nadie
accede a ella, son los de la red 172 los que deben preocuparse (si quieren) de
filtrar IPs, puertos, etc. ¿Si tu red tuviera acceso completo a la 172, que
mas te da a ti?
Imagino que tienes algún ordenador que esté conectado a la red 172.40.0.0/24
¿verdad? Es decir, tiene que haber algún cable con un router en cada extremo
que vaya desde tu red a la suya.
¿Como tienes montada la red? Imagino que debe ser algo como:
Red 192 --- tu router/firewall --- su router/firewall --- Red 172
¿Que cacharro (router/firewall) en tu red tiene acceso a la 172? El cacharro
deberia ser el ordenador donde has montado Debian, el que antes tenia Windows,
y los ordenadores de tu red deben tener ese cacharro como puerta de enlace
(gateway o pasarela) o dirección de enrutado por defecto (si no es un paquete
de la red interna o de una red proxima, se envia a la puerta de enlace y ya se
encarga ella de hacerla llegar a destino).
Entonces puedes hacer NAT (Network Address Translation) en la pasarela (puerta
de enlace). Eso es, la pasarela cambia la dirección de orígen del paquete
(192.0.x.y) por su IP externa (172.40.x.y) antes de reenviarlo a la red
externa, así cuando los ordenadores de esa otra red (172) envian las
repuestas, lo hacen a la IP externa de tu pasarela que si conocen. Ellos no
pueden enviar paquetes 192.0.x.y y esperar que llegue a tu red interna. Cuando
tu pasarela recibe la respuesta, recuerda que es una conexión iniciada en la
red interna y cambia la IP de destino (172) por la IP de la máquina de tu red
interna (192) y envia el paquete que felizmente llega a quien inició la
conversación.
Yo uso Iptables directamente, sin Shorewall por en medio, y lo puedes lograr
con un par de reglas:
Primero, assegurate que tu Debian actue de router y reenvie paquetes:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Luego ya puedes añadir la regla de Iptables para que haga NAT:
# /sbin/iptables -t nat -A POSTROUTING -o <eth_externa> -j MASQUERADE
Donde <eth_externa> es la ethernet conectada a la red que puede acceder a la
172.40.0.0/16, probablemente eth0 o eth1.
Con eso, ya tienes acceso desde la red interna a la externa.
Si solo quisieras que algunas IPs de tu red interna tuviera acceso (¿pa que?),
podrias hacer:
# /sbin/iptables -t nat -A POSTROUTING -s <rango_con_acceso> -o <eth_externa>
-j MASQUERADE
Donde <rango_con_acceso> es el rango de IPs que quieres dejar pasar, como
192.168.12.0/24, o una IP especifica como 192.168.12.12.
Si la política por defecto de Iptables fuera "DROP", desecharia cualquier
conexión que específicamente no estuviera permitida, entonces deberias
habilitar estas conexiones para que Iptables no las bloqueara. Presupongo que
"eth0" es la ethernet con acceso externo, y "eth1" la ethernet conectada a la
red local:
Para habilitar las conexiones de tu red interna hacia la externa:
# /sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Y también debemos habilitar las conexiones externas que se haya establecido
préviamente:
# /sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state
RELATED,ESTABLISHED -j ACCEPT
Igual que antes, podrias limitar que IPs de tu red interna tienen acceso al
exterior.
Estas instrucciones deben ejecutarse cuando el firewall se inicie, así que los
pones en un script bash y al inicio.
Te mando un privado con un docuemtno básico de Iptables adjunto, que por la
lista no pasa. Si quieres más información sobre el tema de la que creias
posible, dimelo y te mando mas manuales.
Saludos,
Josué Marrero Bermúdez
Sep 1, 2012, 12:10:02 PM9/1/12
to
No cortes la conversaci�n, por favor, si no debo volver atr�s para tener el
texto.
On Saturday 01 September 2012 17:13:12 Josu� Marrero Berm�dez wrote:
> Bueno..el uso de esas IP no las defino yo...fue una decision cuando se
> creo
> la VPN a nivel nacional..
Ya he visto que eres de Cuba. Cosas raras que hacen, si alg�n dia abren su
intentarlo. Adem�s, me despistas con informaci�n contradictoria, en el
�verdad? Es decir, tiene que haber alg�n cable con un router en cada extremo
red interna y cambia la IP de destino (172) por la IP de la m�quina de tu
red
interna (192) y envia el paquete que felizmente llega a quien inici� la
conversaci�n.
Yo uso Iptables directamente, sin Shorewall por en medio, y lo puedes lograr
con un par de reglas:
Primero, assegurate que tu Debian actue de router y reenvie paquetes:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Luego ya puedes a�adir la regla de Iptables para que haga NAT:
# /sbin/iptables -t nat -A POSTROUTING -o <eth_externa> -j MASQUERADE
Donde <eth_externa> es la ethernet conectada a la red que puede acceder a la
172.40.0.0/16, probablemente eth0 o eth1.
Con eso, ya tienes acceso desde la red interna a la externa.
Si solo quisieras que algunas IPs de tu red interna tuviera acceso (�pa
que?),
podrias hacer:
# /sbin/iptables -t nat -A POSTROUTING -s <rango_con_acceso> -o
<eth_externa>
-j MASQUERADE
Donde <rango_con_acceso> es el rango de IPs que quieres dejar pasar, como
192.168.12.0/24, o una IP especifica como 192.168.12.12.
Si la pol�tica por defecto de Iptables fuera "DROP", desecharia cualquier
conexi�n que espec�ficamente no estuviera permitida, entonces deberias
pr�viamente:
# /sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state
RELATED,ESTABLISHED -j ACCEPT
Igual que antes, podrias limitar que IPs de tu red interna tienen acceso al
exterior.
Estas instrucciones deben ejecutarse cuando el firewall se inicie, as� que
lista no pasa. Si quieres m�s informaci�n sobre el tema de la que creias
Blau Advisors
www.blauadvisors.com
-------------------------------------
Eso mismo es lo que queria hacer. Si...entendiste perfectamente la
explicacion de la estructura de mi red o al menos la adivinaste
Disculpa si no fui preciso en mi mensaje.
Un millon de gracias..ahora mismo pruebo y comento los resultados.
Josue
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/7FFDFD2237A1462DAE54E703678F4680@dbsrv
texto.
On Saturday 01 September 2012 17:13:12 Josu� Marrero Berm�dez wrote:
> Bueno..el uso de esas IP no las defino yo...fue una decision cuando se
> creo
> la VPN a nivel nacional..
red
al mundo van a tener problemas con esas IPs.
> Y en caso de enrutar con firewall..que aplicacion puedo usar?
>
> Me gustaria hacerlo con el firewall para controlar mas el trafico..en
> definitiva solo necesito que accedan a determinados puertos.
Bueno, sigo falto de informaci�n para ser de mejor ayuda, pero voy a
al mundo van a tener problemas con esas IPs.
> Y en caso de enrutar con firewall..que aplicacion puedo usar?
>
> Me gustaria hacerlo con el firewall para controlar mas el trafico..en
> definitiva solo necesito que accedan a determinados puertos.
intentarlo. Adem�s, me despistas con informaci�n contradictoria, en el
primer
correo dijiste:
"Necesito enrutar a algunas IP de mi LAN local hacia otras IP externas para
un determinado servicio que se encuentra externo a mi red local."
(por esto no debes cortar el texto).
O sea, son los ordenadores de tu red (192.168.x.0/24) los que deben acceder
a
los servicios de la red 172.40.0.0/24. En tu red no hay ning�n peligro y
correo dijiste:
"Necesito enrutar a algunas IP de mi LAN local hacia otras IP externas para
un determinado servicio que se encuentra externo a mi red local."
(por esto no debes cortar el texto).
O sea, son los ordenadores de tu red (192.168.x.0/24) los que deben acceder
a
nadie
accede a ella, son los de la red 172 los que deben preocuparse (si quieren)
de
filtrar IPs, puertos, etc. �Si tu red tuviera acceso completo a la 172, que
mas te da a ti?
Imagino que tienes alg�n ordenador que est� conectado a la red 172.40.0.0/24
accede a ella, son los de la red 172 los que deben preocuparse (si quieren)
de
filtrar IPs, puertos, etc. �Si tu red tuviera acceso completo a la 172, que
mas te da a ti?
�verdad? Es decir, tiene que haber alg�n cable con un router en cada extremo
que vaya desde tu red a la suya.
�Como tienes montada la red? Imagino que debe ser algo como:
Red 192 --- tu router/firewall --- su router/firewall --- Red 172
�Que cacharro (router/firewall) en tu red tiene acceso a la 172? El cacharro
deberia ser el ordenador donde has montado Debian, el que antes tenia
Windows,
y los ordenadores de tu red deben tener ese cacharro como puerta de enlace
(gateway o pasarela) o direcci�n de enrutado por defecto (si no es un
�Como tienes montada la red? Imagino que debe ser algo como:
Red 192 --- tu router/firewall --- su router/firewall --- Red 172
�Que cacharro (router/firewall) en tu red tiene acceso a la 172? El cacharro
deberia ser el ordenador donde has montado Debian, el que antes tenia
Windows,
y los ordenadores de tu red deben tener ese cacharro como puerta de enlace
paquete
de la red interna o de una red proxima, se envia a la puerta de enlace y ya
se
encarga ella de hacerla llegar a destino).
Entonces puedes hacer NAT (Network Address Translation) en la pasarela
(puerta
de enlace). Eso es, la pasarela cambia la direcci�n de or�gen del paquete
de la red interna o de una red proxima, se envia a la puerta de enlace y ya
se
encarga ella de hacerla llegar a destino).
Entonces puedes hacer NAT (Network Address Translation) en la pasarela
(puerta
(192.0.x.y) por su IP externa (172.40.x.y) antes de reenviarlo a la red
externa, as� cuando los ordenadores de esa otra red (172) envian las
repuestas, lo hacen a la IP externa de tu pasarela que si conocen. Ellos no
pueden enviar paquetes 192.0.x.y y esperar que llegue a tu red interna.
Cuando
tu pasarela recibe la respuesta, recuerda que es una conexi�n iniciada en la
pueden enviar paquetes 192.0.x.y y esperar que llegue a tu red interna.
Cuando
red interna y cambia la IP de destino (172) por la IP de la m�quina de tu
red
interna (192) y envia el paquete que felizmente llega a quien inici� la
conversaci�n.
Yo uso Iptables directamente, sin Shorewall por en medio, y lo puedes lograr
con un par de reglas:
Primero, assegurate que tu Debian actue de router y reenvie paquetes:
# echo 1 > /proc/sys/net/ipv4/ip_forward
# /sbin/iptables -t nat -A POSTROUTING -o <eth_externa> -j MASQUERADE
Donde <eth_externa> es la ethernet conectada a la red que puede acceder a la
172.40.0.0/16, probablemente eth0 o eth1.
Con eso, ya tienes acceso desde la red interna a la externa.
Si solo quisieras que algunas IPs de tu red interna tuviera acceso (�pa
que?),
podrias hacer:
# /sbin/iptables -t nat -A POSTROUTING -s <rango_con_acceso> -o
<eth_externa>
-j MASQUERADE
Donde <rango_con_acceso> es el rango de IPs que quieres dejar pasar, como
192.168.12.0/24, o una IP especifica como 192.168.12.12.
conexi�n que espec�ficamente no estuviera permitida, entonces deberias
habilitar estas conexiones para que Iptables no las bloqueara. Presupongo
que
"eth0" es la ethernet con acceso externo, y "eth1" la ethernet conectada a
la
red local:
Para habilitar las conexiones de tu red interna hacia la externa:
# /sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Y tambi�n debemos habilitar las conexiones externas que se haya establecido
que
"eth0" es la ethernet con acceso externo, y "eth1" la ethernet conectada a
la
red local:
Para habilitar las conexiones de tu red interna hacia la externa:
# /sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
pr�viamente:
# /sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state
RELATED,ESTABLISHED -j ACCEPT
Igual que antes, podrias limitar que IPs de tu red interna tienen acceso al
exterior.
los
pones en un script bash y al inicio.
Te mando un privado con un docuemtno b�sico de Iptables adjunto, que por la
pones en un script bash y al inicio.
lista no pasa. Si quieres m�s informaci�n sobre el tema de la que creias
posible, dimelo y te mando mas manuales.
Saludos,
--
Marc Oliv�
Saludos,
--
Blau Advisors
www.blauadvisors.com
-------------------------------------
Eso mismo es lo que queria hacer. Si...entendiste perfectamente la
explicacion de la estructura de mi red o al menos la adivinaste
Disculpa si no fui preciso en mi mensaje.
Un millon de gracias..ahora mismo pruebo y comento los resultados.
Josue
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
PedroTron
Sep 2, 2012, 10:30:01 AM9/2/12
to
El día 1 de septiembre de 2012 09:47, Josué Marrero Bermúdez
<i...@zetihl.azcuba.cu> escribió:
http://shorewall.net/4.2/GettingStarted.html
>
> Me pueden enviar al privado si quieren
>
Consejo personal: la lista se alimenta de la ayuda de todos, asi que
no tiene sentido enviar las respuestas en privado, pues privarias a
usuarios actuales y/o futuros con la misma duda el poder encontrar una
solucion.
saludos
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAJUQG6Q-NCwrwi-7N+LSZUKe...@mail.gmail.com
<i...@zetihl.azcuba.cu> escribió:
> Saludos
>
> Necesito enrutar a algunas IP de mi LAN local hacia otras IP externas para
> un determinado servicio que se encuentra externo a mi red local.
>
En esta direccion encuentras todo lo que necesitas
>
> Necesito enrutar a algunas IP de mi LAN local hacia otras IP externas para
> un determinado servicio que se encuentra externo a mi red local.
>
http://shorewall.net/4.2/GettingStarted.html
>
> Me pueden enviar al privado si quieren
>
no tiene sentido enviar las respuestas en privado, pues privarias a
usuarios actuales y/o futuros con la misma duda el poder encontrar una
solucion.
saludos
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Camaleón
Sep 2, 2012, 10:40:01 AM9/2/12
to
El Sun, 02 Sep 2012 09:21:09 -0500, PedroTron escribió:
> El día 1 de septiembre de 2012 09:47, Josué Marrero Bermúdez
(...)
> El día 1 de septiembre de 2012 09:47, Josué Marrero Bermúdez
>> Me pueden enviar al privado si quieren
>>
>>
> Consejo personal: la lista se alimenta de la ayuda de todos, asi que no
> tiene sentido enviar las respuestas en privado, pues privarias a
> usuarios actuales y/o futuros con la misma duda el poder encontrar una
> solucion.
que le manden los documentos a su dirección de correo y esto tiene
sentido cuando el usuario no dispone de acceso a Internet, por lo que no
puede navegar y no puede acceder a los recursos que le dicen ;-)
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
0 new messages