[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Arno-Iptables-Firewall en Debian 7.1

On Tue, 22 Apr 2014 10:21:19 -0500, Richard Díaz Rodríguez wrote:

(no te olvides de desactivar el hmtl en los mensajes)

> Hola tengo arno-iptables-firewall instalado y configurado para hacer nat
> a mi LAN me gustaria hacer con el que todo el trafico que venga
> destinado para ese server donde tengo arno-iptables-firewall instaldo
> por puero 80 me lo mande para otro server que se encuentra dentro de mi
> LAN y viceversa todo el trafico que venga de ese server por el puerto 80
> me lo mande para internet uso Debian 7.1

La generación de reglas en cortafuegos se me da muy mal, así que 
en lugar de lanzarme a la piscina sin flotador recomendaría que 
revisaras la documentación oficial, por ejemplo:

http://rocky.eld.leidenuniv.nl/joomla/index.php?option=com_content&view=article&id=50&Itemid=81

Q: How can I forward port 21 and 25 to 192.168.0.5 and forward 
port 5000-5010 to 192.168.0.6?

A: Use NAT_FORWARD_TCP and/or NAT_FORWARD_UDP variable(s) in this way:
NAT_FORWARD_TCP="21,25>192.168.0.5 5000:5010>192.168.0.6"
NAT_FORWARD_UDP="21,25>192.168.0.5 5000:5010>192.168.0.6"

Entiendo que para tu caso sería algo similar ya que quieres que el 
tráfico de entrada dirigido al puerto 80 del servidor1 donde tienes
el cortafuegos, lo quieres reenviar a otro servidor2 de la red 
interna y el tráfico de salida por el puerto 80 del servidor2 se 
vaya a la pasarela de salida a Internet que entiendo será un módem
u otro enrutador.

Saludos,

-- 
Camaleón
Reply to: