Arno Iptables

Forums: 

Buenos Días. Tengo un servidor de Windows 2008 con una aplicación web, para el servicio de Internet tengo un centos con arno-iptables configurado. Necesito desde la web acceder a mi aplicación de Windows. Que línea de arno debo configurar. He averiguado y considero que debo hacer un DMZ, como soy nuevo no sé donde empezar me ayudan por favor. Gracias de antemano

Quizás no necesites hacer una

Imagen de deathUser

Quizás no necesites hacer una DMZ (creo que no tienes claro el concepto), pero bueno, lo más sencillo es un port forwarding, en tu caso algo como:


NAT_FORWARD_TCP="1.2.3.4#0/0~80>{192.168.x.x}"

Donde 1.2.3.4 es la dirección IP pública de tu servidor ARNO y 192.168.x.x es la dirección IP privada del HOST güin2 donde está la aplicación web que quieres publicar al mundo ...

bye
;)

PD: STFW, RTFM !!!

Si ves en la documentación de

Imagen de deathUser

Si ves en la documentación de ARNO, vas a ver algo como:

[quote=https://github.com/arno-iptables-firewall/aif]Example 1: NAT_FORWARD_TCP="eth0#0/0~22>{internal_host}" means:
- Forwards TCP port 22;
- Forward is available for the whole world (0/0);
- Forward is applied to eth0 only;
- {internal_host} is the host the port should be forwarded to.
Example 2: NAT_FORWARD_TCP="1.2.3.4#0/0~80>{internal_host}" means:
- Forwards TCP port 80;
- Forward is available for the whole world (0/0);
- Forward is applied to the (external) (aliased) interface with
IP 1.2.3.4;
- {internal_host} is the host the port should be forwarded to.
[/quote]

bye
;)