Re: Problema con iptables
El jue, 28-04-2005 a las 23:41 -0300, Leo escribió:
> Hola Lista.
>
> Tengo dos cuestiones que no he podido resolver con iptables.
>
> He leido unos cuantos apuntes al respecto, y si bien me he enterado de
> muchas cosas, no he podido dar con alguno que me indique puntualmente
> como solucionar lo que a continuación les detallo.
>
> - Desde mi trabajo puedo conectarme por ssh a mi oficina (me conecto a
> la pc que comparte internet), pero si trato de conectarme a una de las
> pc internas con esto:
>
> iptables -t nat -A PREROUTING -s x.x.x.x -p tcp --dport 22 -j DNAT \
> --to 192.168.0.111:22
>
> No puedo hacerlo.
>
Te falta redireccionar, cadena de forward.
> Alguien sabe que puede estar mal en mi script de iptables que no me
> permite hacer estas redirecciones?
forward
>
> Por último, hace poco le he añadido una nueva interfaz de red de mi
> gateway para poder separar una red en 2 distintas.
>
> Esto funciona perfecto, pero no encuentro la manera de evitar que desde
> una de las redes puedan acceder a la otra.
>
> Oportunamente un compañero de esta lista me indicó lo siguiente:
>
> iptables -A INPUT -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP
>
> Pero no logro "separar" ambas redes?
>
> Alguien tiene una pista de lo que puede estar pasando?
>
nop :(
> Muchas Gracias.
>
>
> Salu2.
>
> --- Dat1.net ---
> [Este mail fue controlado con Declude Virus/F-Prot]
>
Creo que leyendo solo la lista se hubiera respondido la pregunta, si no
me equivoco te falta la cadena forward
o sea asi como haces el prerouting hace el forward (si tenes dos placas
en el firewall, seguramente).
sino no te entendi, disculpame
Saludos.
:D
--
Javi.
Linux registered number 354635
Reply to: