Sobre acceso por Telnet a Host Interno y segmento en firewall

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Sobre acceso por Telnet a Host Interno y segmento en firewall
From: ciracusa <ciracusa@gmail.com>
Date: Sat, 19 Apr 2008 14:24:24 -0300
Message-id: <[🔎] 480A2AC8.4020408@gmail.com>

Hola Lista.

En una red de clase C tengo un Host en Unix con un aplicativo deterceros al cual se accede por Telnet (por favor evitar sugerencias dessh, etc etc. Por distintas razones este host tiene Unix, se accede portelnet y no puedo evitarlo).


Tengo un firewall en Linux con 2 interfaces, que me da la salida a internet.

Como la red interna va creciendo y además se han agregado algunosHotspots wireless la idea es agregarle una interfaz mas al Firewall(eth2) y conectarle exclusivamente el Unix a esta interfaz.

De esta manera podré filtrar que host de mi LAN acceden al Unix y ademássolo permitir conexiones al port 23 (entre otras ventajas).


Resumen:

LAN: 192.168.0.0/24 (eth0 del firewall)
UNIX: 192.168.2.1 (eth2 del firewall)

Ahora la pregunta es:

Que debería modificar en el script de iptables para que al hacer:

telnet 192.168.0.1 la conexión llegue al firewall (vía eth0 que es laLAN) y se redirija al 192.168.2.1?

A su vez, los paquetes que el Unix (192.168.2.1) envíe hacia la LAN(192.168.0.0/24) llegarán correctamente a destino? (por ejemplo lasimpresiones vía lpd)?


Muchas Gracias.

Saludos.

Reply to:

Follow-Ups:
- Re: Sobre acceso por Telnet a Host Interno y segmento en firewall
  - From: Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>

Prev by Date: Re: squid failed
Next by Date: Re: squid failed
Previous by thread: Re: squid failed
Next by thread: Re: Sobre acceso por Telnet a Host Interno y segmento en firewall
Index(es):
- Date
- Thread