RE: siguen mis dudas con iptables..
gracias Fernando, lo he probado y no me funciona, desde dentro de mi red
entro por VNC sin problema, le pongo 10.0.0.20:5910 y no me da problemas,
pero cuando intenta acceder alguien desde fuera con VNC a la
213.98.135.101:5910, no responde, y es la ip publica de la 10.0.0.20
-----Mensaje original-----
De: Fernando M. Maresca [mailto:f_maresca@ciudad.com.ar]
Enviado el: dimecres, 12 de novembre de 2003 23:56
Para: Lista Debian
Asunto: Re: siguen mis dudas con iptables..
On Wed, Nov 12, 2003 at 11:56:52AM +0100, Laur@. wrote:
> A ver si me aclaro, yo quiero que entren en el ordenador, cuya IP privada
> es 10.0.0.20, desde la IP publica 80.58.32.109 y utilizando el puerto
5910.
> En el router, el napt esta configurado para abrir el puerto 5910 en
> 10.0.0.20, y en el firewall, es donde no me aclaro con la regla de
iptables,
> ¿tendria que ser algo asi?:
Si te entiendo bien lo que querés es redireccionar el puerto 5910 de la
iface externa (pública, eth0) del fw a la 10.0.0.20 :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5910 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5910 -j DNAT --to-dest
10.0.0.20
sds
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 5910 -j DNAT --to
> 10.0.0.20:5910
>
> la eth0 es un router ADSL, ¿con esta regla abro el puerto a todo el
mundo?
>
> Gracias,
> Laur@..
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
--
Fernando M. Maresca
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: