Re: No se como hacerlo...
El Sunday 07 March 2004 23:07, Roberto P. Pastor escribió:
> Tengo un router, (x.x.x.1) donde solo están abiertos los puertos típicos el
> 80, el 110, el 25? para una única IP (x.x.x.2)
>
>
>
> No obstante quiero que X.X.X.2 envie todo el correo que le llega a la
> X.X.X.3 que es la que tiene instalado el servidor de correo.
>
>
>
> Como puedo hacer dicho reenvio?? Se Puede hacer por NAT?? Me podríais
> indicar algun howto de cómo hacerlo??
>
>
>
Se puede hacer con NAT de 2 formas
- Decirle eso a tu router que mande todo lo del puerto 25 a la máquina
XXX.XXX.XXX.3. Deberás consultar la documentación del router.
- Con iptables decirle a XXXX.XXX.XXX.1 que desvíe todo el tráfico del puerto
25 a la máqina XXX.XXX.XXX.3. En esta intalar dos tarjetas de red, una que va
al router y otra a la red local. Con ip tables controlas todo ese tráfico.
Esto es, más o menos lo que tengo hecho, consulta la documentación para ver
que hace cada cosa.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -A FORWARD -p tcp --dport ssh -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport ssh -j DNAT --to
192.168.1.2
Luis.
Está para el puerto ssh, pero lo cambias para el que quieras.
--
http://antares.sip.ucm.es/~luis
Reply to: