Re: reglas de cisco con iptables

To: Daniel <dferradal@gmail.com>, debian-user-spanish@lists.debian.org
Subject: Re: reglas de cisco con iptables
From: Carlos Moreira <carlos.moreira@imcanelones.gub.uy>
Date: Thu, 03 Jul 2008 16:30:54 -0300
Message-id: <[🔎] 486D28EE.4030205@imcanelones.gub.uy>
In-reply-to: <2696ac620807031202s30a4f34dj42aca45229a5db2f@mail.gmail.com>
References: <[🔎] 486CFB0B.40208@imcanelones.gub.uy> <2696ac620807031202s30a4f34dj42aca45229a5db2f@mail.gmail.com>


Daniel escribió:

A lo mejor sería conveniente que explicaras que hace cada una para quequien no entienda lo que significan te puedan ayudar en la traducción.Tal y como lo preguntas estás obligando a que solo te pueda ayudaralguien que conozca las reglas de cisco y las de iptables a la vez.
Di qué quiere decir cada una y seguro que hay mucha gente que sabecomo hacer lo que quieres con iptables.
También ayuda si explicas un poco como está tu infraestructura de red.Lo dicho, cuantos más datos mejor.
El día 3 de julio de 2008 18:15, Carlos Moreira<carlos.moreira@imcanelones.gub.uy<mailto:carlos.moreira@imcanelones.gub.uy>> escribió:
    Buenas, les comento que estoy intentando cambiar mi firewall
    cisco, por
    uno con linux e iptables, pero estoy complicado con la traduccion de
    algunas reglas, alguno tiene idea como podria escribir las siguientes
    reglas en cisco, pasarlas a iptables??
    gracias

    static (inside,outside) 10.254.0.226 <http://10.254.0.226>
    10.1.1.13 <http://10.1.1.13> netmask 255.255.255.255
    <http://255.255.255.255> 0 0

    conduit permit tcp host 10.254.0.231 <http://10.254.0.231> eq www any

    outbound 199 permit 0.0.0.0 <http://0.0.0.0> 0.0.0.0
    <http://0.0.0.0> 143 tcp

    route inside 10.1.2.0 <http://10.1.2.0> 255.255.255.0
    <http://255.255.255.0> 10.1.1.1 <http://10.1.1.1> 2
--To UNSUBSCRIBE, email to
    debian-user-spanish-REQUEST@lists.debian.org
    <mailto:debian-user-spanish-REQUEST@lists.debian.org>
    with a subject of "unsubscribe". Trouble? Contact
    listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>


Tenes, razón. Asi que intento explicarlas un poco,

static (inside,outside) 10.254.0.226 <http://10.254.0.226> 10.1.1.13<http://10.1.1.13> netmask 255.255.255.255 <http://255.255.255.255> 0 0esto lo que me dice es que todo lo que venga por la ip 10.254.0.226 melo natee a la 10.1.1.13



conduit permit tcp host 10.254.0.231 <http://10.254.0.231> eq www any
aca me deja pasar lo que venga desde la 10.254.0.231 por el puerto www (80)

outbound 199 permit 0.0.0.0 <http://0.0.0.0> 0.0.0.0 <http://0.0.0.0>143 tcpesta me permite pasar por el puerto 143 desde cualquier ip con la que yovenga

route inside 10.1.2.0 <http://10.1.2.0> 255.255.255.0<http://255.255.255.0> 10.1.1.1 <http://10.1.1.1> 2y esta no tengo mucha idea, pero creo que me routea lo que venga desdela sub red 10.1.2.x para la ip 10.1.1.1.. pero no lo tengo bien claro.

les comento que lo que tengo configurado es una red con DMZ, osea, tengomi red interna, con las sub-redes 10.1.1.x, 10.1.2.x, etc, luego tengoel firewall cisco que es el que quiero cambiar, tengo la DMZ, en la subred 10.254.0.x, y un firewall externo entre la DMZ y el resto del mundo.

Reply to:

References:
- reglas de cisco con iptables
  - From: Carlos Moreira <carlos.moreira@imcanelones.gub.uy>

Prev by Date: cosa curiosa con exim4
Next by Date: Re: xorg en debian lenny
Previous by thread: Re: reglas de cisco con iptables
Next by thread: Re: reglas de cisco con iptables
Index(es):
- Date
- Thread