Re: ipchains
Carlos Echavarria wrote:
Me quiero conectar a un servicio por web el cual requiere que este se pueda
conectar al puerto 1234 es decir segun lo entendi, yo me conecto a la pagina
ellos tratan de abrir una conexion por el puerto 1234 a mi maquina..por lo
tanto se tiene que permitir la conexion por el puerto 1234 en el firewall el
cual tiene que a su vez redirigir esta hacia mi maquina, la cual a su vez
tiene que salir desde la lan por el puerto 1234 tambien....
...
IPC -A forward -p tcp -i $IEXT -s $IPEXT 1234 -d 0/0 1234 -j ACCEPT
IPC -A output -p tcp -i $IEXT -s $IPEXT 1234 -d 0/0 1234 -j ACCEPT
IPC -A input -p tcp -i $IEXT -s 0/0 1234 -d $IPEXT 1234 -j ACCEPT
sinceramente no te entiendo, pero:
--si *no* está involucrado algún proceso local, para que las reglas en
las cadenas OUTPUT e INPUT? con la de FORWARD no basta?
--como que *del* puerto 1234 al puerto 1234?!?! no será desde un purto
de aplicación al 1234? ( o al reves :)
lo lógico me parece una regla en forward que permita abrir una conexion
tcp desde el_venditos_host:un_rango_de_puertos a tu_host:1234:
-A forward -p tcp -i $IF_EXT -s $IP_DEL_VENDITO_HOST -d $TU_IP 1234
-A forward -p tcp -i $IF_INT -s $TU_IP 1234 -d $IP_DEL_VENDITO_HOST
podría ser bidireccional [-b] y abreviarla en una sola regla.
otra pergunta: no hay una lista más apropiada que esta para hacer esta
clase de preguntas?
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to:
- References:
- ipchains
- From: Carlos Echavarria <ec@adinet.com.uy>