ipchains+abrir+puerto+1234
Pregunta:
Tengo un firewall con ipchains en un debian potato, con kernel 2.2.19-pre21
(entiendase que tengo a mi cargo y no que lo hice yo..sino no estaría
preguntando algo tan básico como lo que pregunto mas abajo).
La red es un pentium 133 con 16 de ram haciendo de firewall con 2 tarjetas de
red y 11 maquinas en la LAN, la idea es que desde cualquiera de esas 11
maquinas se pueda hacer lo que pregunto mas abajo.
En el firewall esta todo cerrado excepto que permite salir a un exchange que
esta en la red interna, además corre squid y tiene funcionando https también.
Cuestión:
Me llaman diciéndome que quisieron ingresar a una pagina web a hacer una
transacción (acac) y no pueden..al hablar con estas personas le dijeron que
necesitaban tener abierto en el firewall el puerto 1234...entonces..le quiero
agregar al script unas reglas..
IPC=/sbin/ipchains
IPPF=/usr/sbin/ipmasqadm portfw
ILOC=eth1
IEXT=eth0
IPEXT=xxx.xxx.xxx.xxx (ip publica)
IPC -A input -p tcp -i $IEXT -s 0/0 1234 -d $IPEXT 1234 -j ACCEPT
IPPF -a -P tcp -L $IPEXT 1234 -R $ILOC 1234
IPC -A forward -p tcp -i $ILOC -s 0/0 1234 -d $IEXT 1234 -j ACCEPT
Ahora..esto fue lo mejor que pude hacer y no me parece que funcione para
nada...no tengo siquiera un kernel 2.2.x como para probar acá..ni tampoco 2
tarjetas de red...si a alguien se le ocurre alguna regla que me pueda
servir..se agradecera.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: