Re: Sobre NAT con shorewall

To: debian-user-spanish@lists.debian.org
Subject: Re: Sobre NAT con shorewall
From: fernandojoseGmail <fernandojose.sainz@gmail.com>
Date: Mon, 02 Nov 2009 08:29:36 +0100
Message-id: <[🔎] 4AEE8A60.7070701@gmail.com>
In-reply-to: <845329.34527.qm@web45112.mail.sp1.yahoo.com>
References: <845329.34527.qm@web45112.mail.sp1.yahoo.com>

Carlos Lopez wrote:
> Hola, he usado iptables y podrias usar algo así:
> 
> 1 - Habilita el reenvio de paquetes desde la interfaz interna hacia la externa con la ip origen 10.10.0.5:
> 
> iptables -t filter -A FORWARD -p TCP -i INTERFAZ_INTERNA -o INTERFAZ_EXTERNA -s 10.10.0.5 --dport 80 -j ACCEPT
> 
> 2- Ahora enmascaras la ip de salida (en caso de que sea navegación):
> 
> iptables -t nat -A POSTROUTING -p TCP -o INTERFAZ_EXTERNA -s 10.10.0.5 --dport 80 -j SNAT --to-source 200.54.58.56
> 
> 

Creo que no es buena idea mezclar cosas de distintos niveles, shorewall
es un software que recubre las llamadas a iptables. Lo mejor es que mire
la documentación que seguro que se puede hacer de forma bastante simple
además.


Saludos.





> Saludos,
> 
> Carlos.
> 
> --- El sáb 31-oct-09, S e r g e <serge@srv0.ath.cx> escribió:
> 
>> De: S e r g e <serge@srv0.ath.cx>
>> Asunto: Re: Sobre NAT con shorewall
>> A: debian-user-spanish@lists.debian.org
>> Fecha: sábado, 31 octubre, 2009, 9:01 am
>> Le Saturday 31 October 2009 14:47:04
>> Michel Vega Fuenzalida, vous avez écrit :
>>> Buenas listeros, tengo instalado Debian 5 con
>> shorewall 4.0.15, y
>>> deseo hacer esto:
>>>
>>> desde la tarjeta local eth1 desde el IP 10.10.0.5 (ip
>> local) por el
>>> puerto 80 mandarlo al puerto 80 del IP 200.54.58.56
>> (fuera de mi red)
>>> por la tarjeta extarna eth0.
>>>
>>> Saludos
>> Paquete shorewall-doc
>> /usr/share/doc/shorewall-doc/html/NAT.htm
>>  
>>> --
>>> Usemos el Software Libre "Con todos y para el bien de
>> todos"
>>>                
>>     José Martí, 26 de noviembre de 1891, Tampa.
>>> Lic. Michel Vega Fuenzalida.     
>>      Usuario Linux: 353763
>>> Coordinador del Grupo Linux Pinero
>>> Administrador de Red
>>> Hospital General Docente "Heroes de Baire", Isla de la
>> Juventud, Cuba.
>>> Teléfono: (53) 46 323012 ext 212
>>>
>>>
>>> --
>>>
>>> Este mensaje le ha llegado mediante el servicio de
>> correo electronico que
>>> ofrece Infomed para respaldar el cumplimiento de las
>> misiones del Sistema
>>> Nacional de Salud. La persona que envia este correo
>> asume el compromiso de
>>> usar el servicio a tales fines y cumplir con las
>> regulaciones establecidas
>>> Infomed: http://www.sld.cu/
>>
>> -- 
>> (o_
>> (/)_
>> S e r g e
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>
>>
> 
> 
>       ____________________________________________________________________________________
> ¡Obtén la mejor experiencia en la web!
> Descarga gratis el nuevo Internet Explorer 8. 
> http://downloads.yahoo.com/ieak8/?l=e1
> 
> 


-- 
Fernando.
{:-{D>

   "Hackers do it with fewer instructions."

Reply to:

Prev by Date: Xorg muere, Fatal server error: lockup, debian en asus eee
Next by Date: Re: Versiones nuevas de soft en lenny
Previous by thread: Xorg muere, Fatal server error: lockup, debian en asus eee
Next by thread: Re: Versiones nuevas de soft en lenny
Index(es):
- Date
- Thread