Abrir puerto de mi equipo para permitir acceso externo

To: debian-user-spanish@lists.debian.org
Subject: Abrir puerto de mi equipo para permitir acceso externo
From: "Jesus A. Dominguez S." <jesus.ads@gmail.com>
Date: Thu, 15 May 2008 10:14:05 -0430
Message-id: <[🔎] fa7bd1e90805150744w3f24ce6bqffeeaf52cc42fa46@mail.gmail.com>

Buenos dias, mi pregunta es la siguiente:

Tengo un equipo en mi red local el cual tiene un servicio por el
puerto 8081 y dentro de mi red local puedo entrarle sin problema en el
explorador por http://10.0.0.50:8081 hasta ahí todo bien. Ahora lo que
quiero es poder entrarle desde cualquier parte (fuera de mi red del
trabajo). Como lo estoy haciendo? (bueno intentando):

Todos mis equipos locales pasan por un proxy el cual tiene acceso a la
red local por su eth1 y salida publica por su eth0, entonces en el
iptable del proxy coloque:

#Permitendo entrada
#Puerto 8081
iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state
--state NEW -j ACCEPT
#Puerto 222
iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state
--state NEW -j ACCEPT

y después lo que hago es redireccionar lo que entre por el puerto 8081
y 222 del proxy a el puerto 8081 y 22 de mi equipo local

#DNAT
/sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp
--dport 8081 -j DNAT --to 10.0.0.50:8081  #XX.XX.XX.XX es la ip
publica de mi proxy
/sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp
--dport 222 -j DNAT --to 10.0.0.50:22



con eso no me basto, supuse que tenia que abrir los puerto también en
mi equipo local, le cree el archivo iptables con este contenido:

#!/bin/bash

## FLUSH de reglas
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F

# Cargar modulos
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp

#Puerto 8081
iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state
--state NEW -j ACCEPT
#Puerto 222
iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state
--state NEW -j ACCEPT

#Habilitar forward
/bin/echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp --dport 8081 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0 -p tcp --dport 222  -j ACCEPT



pero sigo sin poder entrarle a mi servicio por XX.XX.XX.XX:8081, solo
desde mi red local. Me estará faltando algo? de verdad agradecería su
ayuda. :(

Gracias.

PD: Soy novato en esto de iptables, así que no se si le falta algo al
iptables de mi equipo local, simplemente copie y pegue lo que me
pareció importante del iptables de mi proxy. :)

Gracias

-- 

Jesús A. Domínguez S.

Reply to:

Follow-Ups:
- Re: Abrir puerto de mi equipo para permitir acceso externo
  - From: Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>
- Re: Abrir puerto de mi equipo para permitir acceso externo
  - From: angel <dus.angel@gmail.com>
- Re: Abrir puerto de mi equipo para permitir acceso externo
  - From: "Ricardo Eureka!" <ricardoeureka@gmail.com>

Prev by Date: Re: panel control mas grande que el escritorio
Next by Date: Re: Abrir puerto de mi equipo para permitir acceso externo
Previous by thread: Re: Re: [l-plug] scrip de iptables
Next by thread: Re: Abrir puerto de mi equipo para permitir acceso externo
Index(es):
- Date
- Thread