[.Iptables+DMZ] Ayuda! gran Dolor de cabeza !

To: debian-user-spanish@lists.debian.org
Subject: [.Iptables+DMZ] Ayuda! gran Dolor de cabeza !
From: Nelson Lopez <nlopez@cchen.cl>
Date: Wed, 26 Jan 2005 10:36:34 -0300
Message-id: <[🔎] 1106746595.3662.19.camel@nlopez.cchen.cl>
Reply-to: nlopez@cchen.cl

Hola amigos; 

Sistema : Debian Sarge 3.1
Kernel : 2.4.27-1-386

les escribo este email pidiendo ayuda a ustedes ya que me he quebrado la
cabeza ya mas de 3 dias enteros sin descanso ni siquiera colacion =/..

les cuento tengo la necesidad de montar en mi trabajo un firewall que
proteja mis servidores y mi red interna por ejemplo


                    
                   inet  
                     |
                     |
                   eth0 ( ip publica fija )
                     |
                     |
               -------------
               | linux box |-------- eth2 ( LAN )------ XXXXX
               -------------     
              / 
             /
            eth1 ( dmz )
           192.168.10.99/255.255.255.0  
            |
            |
            |
          eth0 ( WWW ) 
192.168.10.100/255.255.255.0             
         


para esto he estado probando muchos scripts y otros que he ido haciendo
yo y que no funcionan. *raro* ya que las reglas se ven si hago un
*iptables -nvL ó iptables -t nat -nvL*, sinceramente no se que pasa !.

pueden echarme una mano amigos ? ó quisas darme alguna guia o algo por
el estilo ?.-.   


aqui pego el ultimo script que estube probando,


rei:~# cat dmz_fwl_lan
#!/bin/bash
################## Habilitando eht1  ####################
puerto_dmz="eth1"
ip_dmz="192.168.10.99"
ifconfig $puerto_dmz down
ifconfig $puerto_dmz $ip_dmz netmask 255.255.255.0 up
#ifconfig $puerto_dmz up
#########################################################
################## Reglas de Basicas ####################
iptables -F
#iptables -X
iptables -F -t nat
#iptables -X -t nat
iptables -t nat -A POSTROUTING -o eth0 -j  MASQUERADE -s 192.168.10.0/24
iptables -P FORWARD DROP
iptables -A FORWARD -j ACCEPT -p UDP
iptables -A FORWARD -j ACCEPT -p ICMP
iptables -A FORWARD -mstate --state NEW,ESTABLISH,RELATED -j ACCEPT

modprobe ip_nat_irc
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

echo "1" > /proc/sys/net/ipv4/ip_forward
#########################################################
################ Servicios ###############################
PORT_USR="21 22 25 53 80 110 443 8080"
   for PORT in $PORT_USR; do
   iptables -A FORWARD -p tcp --dport $PORT -j ACCEPT
   done
##########################################################
################ DMZ #####################################
IP_EXT="200.72.xxx.yyy"
IP_DMZ="192.168.10.100"
PORT_DMZ="80 20 21 22 25 110 443 8080"
   for PORT_DEMEZETA in $PORT_DMZ; do
     iptables -t nat -A PREROUTING -i eth0 -d $IP_EXT -p TCP --dport
$PORT_DEMEZ ETA -j DNAT --to-destination $IP_DMZ
   done

##########################################################
rei :~#

Disculpen lo largo de este Email. pero ya me he vuelto loco :(..

Nelson Lopez V.

Reply to:

Follow-Ups:
- Re: [.Iptables+DMZ] Ayuda! gran Dolor de cabeza !
  - From: "Maximiliano J. Goldsmid" <mgoldsmid@gmail.com>
- Re: [.Iptables+DMZ] Ayuda! gran Dolor de cabeza !
  - From: Mario Gonzalez <mario@cfrd.cl>
- Re: [.Iptables+DMZ] Ayuda! gran Dolor de cabeza !
  - From: Marcelo Morales <marcelo@redcetus.com>

Prev by Date: LILO con múltiples kernels
Next by Date: Re: LILO con múltiples kernels
Previous by thread: Re: LILO con múltiples kernels
Next by thread: Re: [.Iptables+DMZ] Ayuda! gran Dolor de cabeza !
Index(es):
- Date
- Thread