Re: Sobre acceso por Telnet a Host Interno y segmento en firewall

To: dus <debian-user-spanish@lists.debian.org>
Subject: Re: Sobre acceso por Telnet a Host Interno y segmento en firewall
From: Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>
Date: Sat, 19 Apr 2008 19:17:07 -0300
Message-id: <[🔎] 480A6F63.9000905@cmat.edu.uy>
In-reply-to: <[🔎] 480A2AC8.4020408@gmail.com>
References: <[🔎] 480A2AC8.4020408@gmail.com>

ciracusa escreveu:

Hola Lista.
En una red de clase C tengo un Host en Unix con un aplicativo deterceros al cual se accede por Telnet (por favor evitar sugerencias dessh, etc etc. Por distintas razones este host tiene Unix, se accede portelnet y no puedo evitarlo).
Tengo un firewall en Linux con 2 interfaces, que me da la salida ainternet.
Como la red interna va creciendo y además se han agregado algunosHotspots wireless la idea es agregarle una interfaz mas al Firewall(eth2) y conectarle exclusivamente el Unix a esta interfaz.
De esta manera podré filtrar que host de mi LAN acceden al Unix y ademássolo permitir conexiones al port 23 (entre otras ventajas).
Resumen:

LAN: 192.168.0.0/24 (eth0 del firewall)
UNIX: 192.168.2.1 (eth2 del firewall)

Ahora la pregunta es:

Que debería modificar en el script de iptables para que al hacer:
telnet 192.168.0.1 la conexión llegue al firewall (vía eth0 que es laLAN) y se redirija al 192.168.2.1?
A su vez, los paquetes que el Unix (192.168.2.1) envíe hacia la LAN(192.168.0.0/24) llegarán correctamente a destino? (por ejemplo lasimpresiones vía lpd)?
Muchas Gracias.

Saludos.


Podrías usar DNAT para lo primero (datagramas yendo de la Lan hacia el
Unix). Para lo segundo podés usar SNAT o sino con la simple
configuración (correcta) del firewall/router.

Bueno... esta era la respuesta simple, falta todavía la respuesta
complicada. Pero para ella hay que hacer una pregunta: ¿qué es lo que
querés realmente? y ¿que tipo de comunicación habrá entre el Unix y los
clientes la rede 192.168.0.0/24?

Y una preguntita más... ¿es realmente necesario que se conecten al
firewall? ¿Porque no se conectan directamente al aplicativo Unix? Esto
haría todo muchísimo más sencillo y solamente sería necesario hacer la
configuración del router/firewall (seguramente ya tenés algo similar).

Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy

Reply to:

References:
- Sobre acceso por Telnet a Host Interno y segmento en firewall
  - From: ciracusa <ciracusa@gmail.com>

Prev by Date: Re: [XERCES] problema de instalacion
Next by Date: Re: squid
Previous by thread: Sobre acceso por Telnet a Host Interno y segmento en firewall
Next by thread: etch y uuid/labels
Index(es):
- Date
- Thread