On 21/10/14 11:19, Camaleón wrote:
El Tue, 21 Oct 2014 10:18:02 -0300, leos.listas@gmail.com escribió:Buenas. Pido ayuda sobre este tema: Tengo un router con Debian con 3 interfaces: eth0: lan eth1: Internet eth2: wan Ahora bien, estoy necesitando acceder desde un equipo de la WAN a un equipo de la LAN en un puerto determinado. Para hacer esto debo solamente manejarme con la cadena Forward? Desde ya muchas gracias!NAT y enmascaramiento. Saludos,
Gracias Camaleon, estoy buscando!Tengo la cadena FORWARD con la POLICY por default en ACCEPT y he ejecutado este línea:
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 2222 -j DNAT --to 192.168.0.1:22
Te recuerdo que mi eth2 es la WAN, pero cuando quiero hacer un ssh desde la WAN:
# ssh -vv -p 2222 192.168.10.100 Me arroja un conexión time out.Si le hago un nmap desde el mismo host de la wan al router al puerto 2222 me arroja filtered (osea no me pone open).
Alguna otra pista? Como me olvidé de todo esto! :(