Forums:
Buenos Días. Tengo un servidor de Windows 2008 con una aplicación web, para el servicio de Internet tengo un centos con arno-iptables configurado. Necesito desde la web acceder a mi aplicación de Windows. Que línea de arno debo configurar. He averiguado y considero que debo hacer un DMZ, como soy nuevo no sé donde empezar me ayudan por favor. Gracias de antemano
Quizás no necesites hacer una
Quizás no necesites hacer una DMZ (creo que no tienes claro el concepto), pero bueno, lo más sencillo es un port forwarding, en tu caso algo como:
NAT_FORWARD_TCP="1.2.3.4#0/0~80>{192.168.x.x}"
Donde 1.2.3.4 es la dirección IP pública de tu servidor ARNO y 192.168.x.x es la dirección IP privada del HOST güin2 donde está la aplicación web que quieres publicar al mundo ...
bye
;)
PD: STFW, RTFM !!!
Puedo tener dos líneas de NAT_FORWARD_TCP
Mi pregunta es porque tengo un dvr, entonces mi línea es así: NAT_TCP_FORWARD="80,8101,8000,81>192.168.1.8", perdona mi inocencia, en caso de no poderse como quedaría. Gracias
Muchas gracias
Cordial Saludo. Todo funciona perfecto. Me puedes explicar que significa #0/0~80>, para tener un poco más de conocimiento en este maravilloso mundo LINUX
Si ves en la documentación de
Si ves en la documentación de ARNO, vas a ver algo como:
[quote=https://github.com/arno-iptables-firewall/aif]Example 1: NAT_FORWARD_TCP="eth0#0/0~22>{internal_host}" means:
- Forwards TCP port 22;
- Forward is available for the whole world (0/0);
- Forward is applied to eth0 only;
- {internal_host} is the host the port should be forwarded to.
Example 2: NAT_FORWARD_TCP="1.2.3.4#0/0~80>{internal_host}" means:
- Forwards TCP port 80;
- Forward is available for the whole world (0/0);
- Forward is applied to the (external) (aliased) interface with
IP 1.2.3.4;
- {internal_host} is the host the port should be forwarded to.
[/quote]
bye
;)
AT_FORWARD_TCP="1.2.3.4#0/0~80>{internal_host}"
Tengo el proxy por el puerto 3128, no he logrado ver la pàgina con la instrucciòn que me diste. Que pena, que serà lo que pasa. Me saca èsta pàgina Web no esta disponible. Gracias
Hay otra instrucción para
Hay otra instrucción para manejar el proxy transparente, prueba con:
HTTP_PROXY_PORT="3128"
Mira el COMO de EPE sobre arno...
bye
;)