[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Abrir puerto de mi equipo para permitir acceso externo

>salida publica por su eth0, entonces en el

habia entendido que eth0 era por donde se accedia a internet.

Te pego el script que estoy usando yo para hacer lo que tu quieres, lo
que pasa que no soy tan cuidadoso con la seguridad como tu, jejej
Espero que te sirva de algo,
saludos.

#!/bin/bash

#GW 1
EXIF="ath0"
#GW 2
EXIFL="ath18"
#Red interna
INIF="eth1"

fail=0

[ -f /etc/default/rcS ] && . /etc/default/rcS
. /lib/lsb/init-functions

log_begin_msg "Aplicando Reglas de Firewall..."

## Borrado de reglas anteriores
iptables -F || fail=1
iptables -X || fail=1
iptables -Z || fail=1
iptables -t nat -F || fail=1

## Establecemos politica por defecto
iptables -P INPUT ACCEPT || fail=1
iptables -P OUTPUT ACCEPT || fail=1
iptables -P FORWARD ACCEPT || fail=1
iptables -t nat -P PREROUTING ACCEPT || fail=1
iptables -t nat -P POSTROUTING ACCEPT || fail=1

# Marcar paquetes salientes con su ip de origen
iptables -t nat -A POSTROUTING -o $EXIF -j MASQUERADE || fail=1
iptables -t nat -A POSTROUTING -o $EXIFL -j MASQUERADE || fail=1

# Reenvio de IP
echo 1 > /proc/sys/net/ipv4/ip_forward || fail=1

##Redireccionar aMule Server.
iptables -t nat -A PREROUTING -i $EXIFL -p tcp --dport 4771 -j DNAT
--to 10.0.0.3:4771 || fail=1
iptables -t nat -A PREROUTING -i $EXIFL -p tcp --dport 4774 -j DNAT
--to 10.0.0.3:4774 || fail=1
iptables -t nat -A PREROUTING -i $EXIFL -p udp --dport 4661 -j DNAT
--to 10.0.0.3:4661 || fail=1

# Se muestran los resultados
log_end_msg $fail

if [ $fail -eq 0 ]
then
log_success_msg "Verifique que lo que se aplica con: iptables -L -n."
else
log_warning_msg "Se ha producido un error al aplicar alguna de las reglas"
fi

/etc/init.d/networking restart

ip rule add from 10.0.0.3 table server
ip route add default via 192.168.1.1 dev ath18 table server


2008/5/15 Jesus A. Dominguez S. <jesus.ads@gmail.com>:
> El día 15 de mayo de 2008 12:05, glic3Rinu <glicerinu@gmail.com> escribió:
>>> iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp --dport 8081 -j ACCEPT
>>
>> ¿No seria -i eth0 en vez de eth1?
>>
>>
>
> Si mal no entiendo ahí tengo que hacer referencia a la interfaz activa
> de mi equipo no? por la cual va a entrar la solicitud. Mi equipo local
> tiene el cable de red es en eth1. no creo que eso influya :S
>
> PD: por no dejar probé con eth0 pero no paso nada…
>
>
> Saludos
> --
>
> Jesús A. Domínguez S.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: