Pregunta sobre IPTABLES

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Pregunta sobre IPTABLES
From: Alexis Verano Glez <alexis.verano@cab.onbc.cu>
Date: Sun, 21 Feb 2016 10:33:22 -0500
Message-id: <[🔎] 1456068802.11936.15.camel@cab.onbc.cu>
Reply-to: alexis.verano@cab.onbc.cu

Hola lister@s,

Estoy creando un cortafuegos en una red nueva que estoy creando y tengo dificultad con el reenvio de las peticiones desde la WAN hacia la LAN, le pongo las configuraciones

*******************************
CONFIGURACION DEL ROUTER

IP Router: 192.168.2.9
IP PC Conectada al router (eth0): 192.168.2.10

*******************************

IP PC Conectada al swith LAN (eth1): 192.168.3.1

IP PC Servicios RED: (CORREO, DHCP, DNS, CHAT) 192.168.3.2

*******************************

...... Esta es la configuracion que tengo hasta el momento, por supuesto que no es la final.

##########################
## CONFIGURACION FIREWALL IPTABLES
##########################
#!/bin/sh

# eth0 : 192.168.2.10 (IP conectado al router)
# eth1 : 192.168.3.1 (IP conectada a la LAN)

## FLUSH de reglas
iptables -F
##iptables -X
##iptables -Z
##iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
##iptables -t nat -P PREROUTING DROP
##iptables -t nat -P POSTROUTING DROP

#########################
## GESTION DE TRAFICO
#########################

# Servidor DNS (puerto 53)
iptables -A FORWARD -i eth1 -p tcp --dport 53 -d 192.168.3.2 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --dport 53 -d 192.168.3.2 -j ACCEPT

# Servidor Correo (puertos 25, 110 y 143)
iptables -A FORWARD -d 192.168.3.2 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.3.2 -p tcp --sport 25 -j ACCEPT

iptables -A FORWARD -d 192.168.3.2 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.3.2 -p tcp --sport 110 -j ACCEPT

iptables -A FORWARD -d 192.168.3.2 -p tcp --dport 143 -j ACCEPT
iptables -A FORWARD -s 192.168.3.2 -p tcp --sport 143 -j ACCEPT

# Acceso al Webmail del Servidor de Correo (puerto 80)
iptables -A FORWARD -i eth1 -p tcp --dport 80 -d 192.168.3.2 -j ACCEPT

# Servidor Chat (puertos 5269, 5222)
##VARIANTE 1
iptables -A FORWARD -i eth1 -p tcp --dport 5269 -d 172.16.3.200 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 5222 -d 172.16.3.200 -j ACCEPT
##VARIANTE 2
iptables -A FORWARD -d 172.16.3.200 -p tcp --dport 5269 -j ACCEPT
iptables -A FORWARD -d 172.16.3.200 -p tcp --dport 5222 -j ACCEPT

===================================================

He estado revisando algunos manuales, pero encuentro mucha diversidad de criterios por ejemplo:

Como redirecciono una peticion desde la WAN hacia la LAN, del correo

VARIANTE 1
iptables -A FORWARD -i eth1 -p tcp --dport 25 -d 192.168.3.2 -j ACCEPT

VARIANTE 2
iptables -A FORWARD -d 192.168.3.2 -p tcp --dport 25 -j ACCEPT

===================================================

Saludos...

--

Lic. Alexis Verano Glez
J´ Departamento de Informática
Centro Nacional de Desarrollo Profesional. ONBC.
Correo-e: alexis.verano@cab.onbc.cu
TLF: (+53)7643-9241

Reply to:

Follow-Ups:
- Re: Pregunta sobre IPTABLES
  - From: Luis Eduardo Cortés <luedcortes@gmail.com>
- Re: Pregunta sobre IPTABLES
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Servidor de correo?
Next by Date: Re: Pregunta sobre IPTABLES
Previous by thread: Re: Obsolete packages: shutter
Next by thread: Re: Pregunta sobre IPTABLES
Index(es):
- Date
- Thread