Forums:
Hola amigos cómo están?
Por favor necesito que me ayuden con algo.
Yo tenía un firewall con iptables configurado a mano, que me daba muy buenos resultados.
Ahora me es necesario levantar el firewall a través de Shorewall.
Al implementar las reglas y configuraciones sobre shorewall he tenido muy buenos resultados en realidad, pero tengo una regla que no puedo generarla en shorewall.
la instrucción en iptables era:
iptables -t nat -A PREROUTING -p tcp -d --dport 11101 -j DNAT --to-destination :5900
Como se darán cuenta la utilizaba para habilitar acceso desde afuera de la empresa hasta un computador en especial a través de VNC, y utilizando el puerto 11101.
Se me ocurre que la regla de mi fw en shorewall debería ir de esta manera:
DNAT net: loc::5900 tcp 11101 -
Pero no funciona, he probado de esta y de otras formas sin resultado.
Agradecería mucho sus comentarios
Saludos
NEO
Utiliza en vez de DNAT la
Utiliza en vez de DNAT la opcion REDIRECT,creo que solo es eso.
Saludos,
gracias por tu respuesta. La
gracias por tu respuesta.
La verdad he probado con redirect pero no me da resultado.
Cómo quedaría la sintaxis que me sugieres? indícame por favor.
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
La regla en shorewall
La regla en shorewall seria:
REDIRECT wan:11101 lan:ip-interna:5900
wan-> indica la red externa
lan-> indica la red interna
Entonces (redireccione lo que provenga de la wan destinado al puerto 11101 hacia la ip de la lan con el puerto 5900)
Saludos,
Asi: DNAT net:ip_publica
Asi:
DNAT net:ip_publica loc:ip_interna:5900 tcp 11101
Gracias estimado
Gracias estimado TheOne
Sabes que ya había probado tu sugerencia y tampoco me ha dado resultado.
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Que tal amigos. He
Que tal amigos.
He consultado mucho esto, pero no he podido resolverlo.
Lo que hice fue ejecutar mi sentencia iptables siempre después de compilar shorewall y funciona. Claro que amagado. Sería super útil poder hacerlo desde el mismo shorewall.
Si alguien tiene alguna sugerencia es bien recibida.
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
SHOREWALL
Se que hace tiempo que subiste tu error en el foro.
La solucion es la siguiente, en rules del shorewall tenes que poner:
REDIRECT net:ip_publica 11101 tcp 5900 - -
DNAT net:ip_publica loc:ip_interna:5900 tcp 11101
Saludos
Lexletor ;)