Re: Abrir puerto de mi equipo para permitir acceso externo

To: DUS <debian-user-spanish@lists.debian.org>
Subject: Re: Abrir puerto de mi equipo para permitir acceso externo
From: Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>
Date: Thu, 15 May 2008 12:20:02 -0300
Message-id: <[🔎] 482C54A2.7090401@cmat.edu.uy>
In-reply-to: <[🔎] fa7bd1e90805150744w3f24ce6bqffeeaf52cc42fa46@mail.gmail.com>
References: <[🔎] fa7bd1e90805150744w3f24ce6bqffeeaf52cc42fa46@mail.gmail.com>

Jesus A. Dominguez S. escribió:

Buenos dias, mi pregunta es la siguiente:

Tengo un equipo en mi red local el cual tiene un servicio por el
puerto 8081 y dentro de mi red local puedo entrarle sin problema en el
explorador por http://10.0.0.50:8081 hasta ahí todo bien. Ahora lo que
quiero es poder entrarle desde cualquier parte (fuera de mi red del
trabajo). Como lo estoy haciendo? (bueno intentando):

Todos mis equipos locales pasan por un proxy el cual tiene acceso a la
red local por su eth1 y salida publica por su eth0, entonces en el
iptable del proxy coloque:

#Permitendo entrada
#Puerto 8081
iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state
--state NEW -j ACCEPT
#Puerto 222
iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state
--state NEW -j ACCEPT

y después lo que hago es redireccionar lo que entre por el puerto 8081
y 222 del proxy a el puerto 8081 y 22 de mi equipo local

#DNAT
/sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp
--dport 8081 -j DNAT --to 10.0.0.50:8081  #XX.XX.XX.XX es la ip
publica de mi proxy
/sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp
--dport 222 -j DNAT --to 10.0.0.50:22



con eso no me basto, supuse que tenia que abrir los puerto también en
mi equipo local, le cree el archivo iptables con este contenido:

#!/bin/bash

## FLUSH de reglas
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F

# Cargar modulos
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp

#Puerto 8081
iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state
--state NEW -j ACCEPT
#Puerto 222
iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state
--state NEW -j ACCEPT

#Habilitar forward
/bin/echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp --dport 8081 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0 -p tcp --dport 222  -j ACCEPT



pero sigo sin poder entrarle a mi servicio por XX.XX.XX.XX:8081, solo
desde mi red local. Me estará faltando algo? de verdad agradecería su
ayuda. :(

Gracias.

PD: Soy novato en esto de iptables, así que no se si le falta algo al
iptables de mi equipo local, simplemente copie y pegue lo que me
pareció importante del iptables de mi proxy. :)

Gracias


Cual es el "equipo local"? Este equipo y el proxy son el mismo?

Viendo lo que escribiste en el mensaje a la lista, te diría que faltanlas reglas de FORWARD en el proxy. O sea, hay que agregarlas a las queya existen.


Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy

Reply to:

Follow-Ups:
- Re: Abrir puerto de mi equipo para permitir acceso externo
  - From: "Jesus A. Dominguez S." <jesus.ads@gmail.com>

References:
- Abrir puerto de mi equipo para permitir acceso externo
  - From: "Jesus A. Dominguez S." <jesus.ads@gmail.com>

Prev by Date: Abrir puerto de mi equipo para permitir acceso externo
Next by Date: Re: Abrir puerto de mi equipo para permitir acceso externo
Previous by thread: Abrir puerto de mi equipo para permitir acceso externo
Next by thread: Re: Abrir puerto de mi equipo para permitir acceso externo
Index(es):
- Date
- Thread