Forums:
Amigos me podrian ayudar traduciendo este requerimiento en iptables, pues tengo que implementarlas en mi firewall de servidor linux:
1.- Habilitar ICMP desde el SERVIDOR_EXTERNO (192.168.1.250) al SERVIDOR_INTERNO de mi LAN 192.168.50.100
2.- Habilitar acceso 5701 desde el SERVIDOR_EXTERNO (192.168.1.250) al SERVIDOR_INTERNO de mi LAN 192.168.50.100
3.- Habilitar acceso 5009 desde el al SERVIDOR_INTERNO de mi LAN 192.168.50.100 al SERVIDOR_EXTERNO (192.168.1.250)
Estaba configurando lo siguiente:
IF_LAN=eth0
IF_EXTERNA=eth1
iptables -A FORWARD -i IF_LAN -o IF_EXTERNA -p icmp -s 192.168.50.0/24 -d 192.168.1.250 -j ACCEPT
iptables -A FORWARD -i IF_EXTERNA -o IF_LAN -p icmp -s 192.168.1.250 -d 192.168.50.0/24 -j ACCEPT
iptables -A FORWARD -d 0/0 -o $IF_LAN -s 192.168.1.250 -i $IF_EXTERNA -p tcp -m state --state ESTABLISHED -j ACCEPT
si me pueden orientar sobre todo en la cuestion de los puertos, de ante mano les agradezco su ayuda.
creo que faltan detalles,
creo que faltan detalles, como las interfases y redes involucradas, un gráfico de la topología ayudaría, además, deberías siquiera intentarlo y si no puedes preguntar y postear los problemas que tuviste...
bye
;)
Pero primero, muestranos
Pero primero, muestranos que es lo que tienes, como crees que quedarían las reglas iptables que cumplen con el requerimineto planteado.
"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net