Re: Abrir puerto de mi equipo para permitir acceso externo

To: debian-user-spanish@lists.debian.org
Subject: Re: Abrir puerto de mi equipo para permitir acceso externo
From: angel <dus.angel@gmail.com>
Date: Thu, 15 May 2008 20:10:27 -0300
Message-id: <[🔎] 1210893028.6180.2.camel@gabita>
In-reply-to: <[🔎] fa7bd1e90805150744w3f24ce6bqffeeaf52cc42fa46@mail.gmail.com>
References: <[🔎] fa7bd1e90805150744w3f24ce6bqffeeaf52cc42fa46@mail.gmail.com>

El jue, 15-05-2008 a las 10:14 -0430, Jesus A. Dominguez S. escribió:
> Buenos dias, mi pregunta es la siguiente:
> 
> Tengo un equipo en mi red local el cual tiene un servicio por el
> puerto 8081 y dentro de mi red local puedo entrarle sin problema en el
> explorador por http://10.0.0.50:8081 hasta ahí todo bien. Ahora lo que
> quiero es poder entrarle desde cualquier parte (fuera de mi red del
> trabajo). Como lo estoy haciendo? (bueno intentando):
> 
> Todos mis equipos locales pasan por un proxy el cual tiene acceso a la
> red local por su eth1 y salida publica por su eth0, entonces en el
> iptable del proxy coloque:
> 
> #Permitendo entrada
> #Puerto 8081
> iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state
> --state NEW -j ACCEPT
> #Puerto 222
> iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state
> --state NEW -j ACCEPT
> 
> y después lo que hago es redireccionar lo que entre por el puerto 8081
> y 222 del proxy a el puerto 8081 y 22 de mi equipo local
> 
> #DNAT
> /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp
> --dport 8081 -j DNAT --to 10.0.0.50:8081  #XX.XX.XX.XX es la ip
> publica de mi proxy
> /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp
> --dport 222 -j DNAT --to 10.0.0.50:22
> 
> 
> 
> con eso no me basto, supuse que tenia que abrir los puerto también en
> mi equipo local, le cree el archivo iptables con este contenido:
> 
> #!/bin/bash
> 
> ## FLUSH de reglas
> /sbin/iptables -F
> /sbin/iptables -X
> /sbin/iptables -Z
> /sbin/iptables -t nat -F
> 
> # Cargar modulos
> /sbin/modprobe iptable_nat
> /sbin/modprobe ip_nat_ftp
> 
> #Puerto 8081
> iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state
> --state NEW -j ACCEPT
> #Puerto 222
> iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state
> --state NEW -j ACCEPT
> 
> #Habilitar forward
> /bin/echo "1" > /proc/sys/net/ipv4/ip_forward
> 
> iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp --dport 8081 -j ACCEPT
> iptables -A FORWARD -s 0.0.0.0/0 -p tcp --dport 222  -j ACCEPT
> 
> 
> 
> pero sigo sin poder entrarle a mi servicio por XX.XX.XX.XX:8081, solo
> desde mi red local. Me estará faltando algo? de verdad agradecería su
> ayuda. :(
> 
> Gracias.
> 
> PD: Soy novato en esto de iptables, así que no se si le falta algo al
> iptables de mi equipo local, simplemente copie y pegue lo que me
> pareció importante del iptables de mi proxy. :)
> 
 y en las ACLs del proxy tenes permitido el accesos al puerto 8081 ??
> Gracias
> 
> -- 
> 
> Jesús A. Domínguez S.
> 
>

Reply to:

Follow-Ups:
- Re: Abrir puerto de mi equipo para permitir acceso externo
  - From: "Jesus A. Dominguez S." <jesus.ads@gmail.com>

References:
- Abrir puerto de mi equipo para permitir acceso externo
  - From: "Jesus A. Dominguez S." <jesus.ads@gmail.com>

Prev by Date: Re: Cuelgues Aleatorios en Debian Lenny
Next by Date: Re: (OT)scanner hp 8250 en ubuntu
Previous by thread: Re: Abrir puerto de mi equipo para permitir acceso externo
Next by thread: Re: Abrir puerto de mi equipo para permitir acceso externo
Index(es):
- Date
- Thread