Sebastian Pescio escribió:
Buen día lista.
Tengo un firewall instalado con 3 interfaces:
eth0: WAN
eth1: LAN 1 (192.168.1.0/24)
eth2: LAN 2 (192.168.2.0/24)
Mediante un script de iptables -que con el tiempo va quedando cada vez
mas complejo- tengo implementado un firewall para controlar todas las
interfaces.
La pregunta es:
Dado un equipo de eth1 (192.168.1.200) el cual tiene un servicio en el
puerto 80, que tendría que aplicar en el script para poder acceder
desde la red 192.168.2.0/24 (forward, nat)?
La idea es que desde la red 2 el software de administración se pueda
conectar a este dispositivo en la red 1.
Muchas Gracias a todos.!
____________________________________________________________________________________
Yahoo! MTV Blog & Rock >¡Cuéntanos tu historia, inspira una canción
y gánate un viaje a los Premios MTV! Participa aquí
http://mtvla.yahoo.com/
Hola, creo que un redirect de la tabla nat estaria bien.
Pero el tema es que el puerto es el 80, creo que eso complica un poco
las cosas.
algo como
iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.200 -p tcp --dport 80
-j DNAT --to 192.168.0.2:80 (no se)
supongo que el puerto en cuestion deberia estar forwardeado.
Bueno espero, si es que no entendi mal, haberte ayudado en algo. No soy
un experto en el tema.
Saludos.