Ayuda con Firewall en Fedora y Citrix

Forums: 

Hola amigos, les tengo una pregunta tengo un servidor de comunicaciones en Linux el cual tiene asignada un IP Real para salir a Internet,correo, etc, por otro lado en mi red tengo un servidor con windows 2000 server que tiene instalado un Terminal Server (Citrix) para poder acceder a una aplicacion compartida desde el internet. Mi pregunta es la siguiente como se puede hacer el direccionamiento a traves de la IP que tengo en mi servidor en fedora ya que el Citrix necesita una IP real para acceder a dicha aplicacion.

Lo que he hecho es poner ciertas reglas en el rc.local abriendo los puertos de citrix 1494 y 1604 en TCP y UDP y direccionar hacia la IP del servidor windows donde esta la aplicacion sin encontrar un resultado satisfactorio. Alguna idea? muchas gracias de antemano.

Saludos

Necesitas hacer DNAT. Mira

Imagen de RazaMetaL

Necesitas hacer DNAT.

Mira los ejemplos de esta pagina y aplicalos a tu escenario:

http://www.pello.info/filez/firewall/iptables.html#32

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Debes crear un script de

Imagen de damage

Debes crear un script de iptables, en el cual debes habrir los puertos que necesites y luego hacer DNAT hacia el server win2000, las lines que debes añadir son algo asì:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j DNAT --to-destination ip.de.tu.win2000:25

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 110 -j DNAT --to-destination ip.de.tu.win2000:110

y luego debes hacer el forward respectivo:

iptables -A FORWARD -p tcp -i eth0 -d ip.de.tu.win2000 --dport 25 -j ACCEPT

iptables -A FORWARD -p tcp -i eth0 -d ip.de.tu.win2000 --dport 110 -j ACCEPT

Investiga en pelo o en el google como te recomienda Razametal, pero aùn asì necesitas de que este script de ejecute cada vez que reinicios o prendas el server Linux (como servicio), para eso debes crear un archivo en /etc/init.d , mira los archivos que hay en esa direcciòn por ejemplo etc/init.d/squid, para que te des una idea.

RE: Debes crear un script de

Antes de nada muchas gracias por responder...he seguido sus recomendaciones y las reglas aplicadas a mi caso estan asi:

iptables -t nat -p TCP -A PREROUTING -d $EXTIP --dport 1494 -j DNAT --to $CITRIX
iptables -A FORWARD -p TCP -d $CITRIX --dport 1494 -j ACCEPT

iptables -t nat -p UDP -A PREROUTING -d $EXTIP --dport 1604 -j DNAT --to $CITRIX
iptables -A FORWARD -p UDP -d $CITRIX --dport 1604 -j ACCEPT

Dichas reglas estan puestas en el archivo /etc/rc.local, sin embargo al hacer las pruebas sigue sin conectar, me podrian ayudar indicando que esta mal o que esta faltando hacer? muchas gracias de antemano.

Saludos

Gabriel Andrade M.
Quito - Ecuador

Sigue las sugurencias que te

Imagen de Root Bit

Sigue las sugurencias que te han dado en tu caso esta claro lo que debes hacer:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 1494 -j DNAT --to-destination ip.de.tu.win2000:1494

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 1604 -j DNAT --to-destination ip.de.tu.win2000:1604

iptables -A FORWARD -p tcp -i eth0 -d ip.de.tu.win2000 --dport 1494 -j ACCEPT

iptables -A FORWARD -p tcp -i eth0 -d ip.de.tu.win2000 --dport 1604 -j ACCEPT

Esto ponlo en un script con permisos de ejecucion, correlo y luego prueba que las reglas se aplicaron (iptables -nL -t nat) y prueba tu aplicacion

There are only 10 types people in the word:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't