Re: Abrir puerto de mi equipo para permitir acceso externo
El jue, 15-05-2008 a las 10:14 -0430, Jesus A. Dominguez S. escribió:
> Buenos dias, mi pregunta es la siguiente:
>
> Tengo un equipo en mi red local el cual tiene un servicio por el
> puerto 8081 y dentro de mi red local puedo entrarle sin problema en el
> explorador por http://10.0.0.50:8081 hasta ahí todo bien. Ahora lo que
> quiero es poder entrarle desde cualquier parte (fuera de mi red del
> trabajo). Como lo estoy haciendo? (bueno intentando):
>
> Todos mis equipos locales pasan por un proxy el cual tiene acceso a la
> red local por su eth1 y salida publica por su eth0, entonces en el
> iptable del proxy coloque:
>
> #Permitendo entrada
> #Puerto 8081
> iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state
> --state NEW -j ACCEPT
> #Puerto 222
> iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state
> --state NEW -j ACCEPT
>
> y después lo que hago es redireccionar lo que entre por el puerto 8081
> y 222 del proxy a el puerto 8081 y 22 de mi equipo local
>
> #DNAT
> /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp
> --dport 8081 -j DNAT --to 10.0.0.50:8081 #XX.XX.XX.XX es la ip
> publica de mi proxy
> /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp
> --dport 222 -j DNAT --to 10.0.0.50:22
>
>
>
> con eso no me basto, supuse que tenia que abrir los puerto también en
> mi equipo local, le cree el archivo iptables con este contenido:
>
> #!/bin/bash
>
> ## FLUSH de reglas
> /sbin/iptables -F
> /sbin/iptables -X
> /sbin/iptables -Z
> /sbin/iptables -t nat -F
>
> # Cargar modulos
> /sbin/modprobe iptable_nat
> /sbin/modprobe ip_nat_ftp
>
> #Puerto 8081
> iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state
> --state NEW -j ACCEPT
> #Puerto 222
> iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state
> --state NEW -j ACCEPT
>
> #Habilitar forward
> /bin/echo "1" > /proc/sys/net/ipv4/ip_forward
>
> iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp --dport 8081 -j ACCEPT
> iptables -A FORWARD -s 0.0.0.0/0 -p tcp --dport 222 -j ACCEPT
>
>
>
> pero sigo sin poder entrarle a mi servicio por XX.XX.XX.XX:8081, solo
> desde mi red local. Me estará faltando algo? de verdad agradecería su
> ayuda. :(
>
> Gracias.
>
> PD: Soy novato en esto de iptables, así que no se si le falta algo al
> iptables de mi equipo local, simplemente copie y pegue lo que me
> pareció importante del iptables de mi proxy. :)
>
y en las ACLs del proxy tenes permitido el accesos al puerto 8081 ??
> Gracias
>
> --
>
> Jesús A. Domínguez S.
>
>
Reply to: