Acceder a host interno de la LAN desde red WAN

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Acceder a host interno de la LAN desde red WAN
From: "leos.listas@gmail.com" <leos.listas@gmail.com>
Date: Wed, 22 Oct 2014 07:42:54 -0300
Message-id: <[🔎] 54478A2E.8090405@gmail.com>

Buenos días para todos.

Agrego algo mas por si aporta algo:

Solo para probar he agregado estas líneas al firewall (recordar que lapolicy de OUTPUT y FORWARD esta en ACCEPT por default)

iptables -A INPUT -i eth2 -p tcp --dport 2222 -j ACCEPT
iptables -A FORWARD -s 192.168.3.0/24 -p tcp --dport 2222 -j ACCEPT
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 2222 -j DNAT --to 192.168.0.100:22
iptables -A OUTPUT -d 0.0.0.0/0 -o eth2 -p tcp --dport 2222 --sport 1024:65535 -j ACCEPT

Lo extraño, es que cuando hago un nmap desde afuera (osea desde eth2)para analizar como esta el puerto 2222


# nmap -p 2222 192.168.3.254

me dice que el puerto esta "filtered" osea, no me dice que esta OPEN

Alguien se le ocurre algo mas porque la verdad no vislumbro que puedeestar pasando?


:(

Muchas Gracias.

Saludos.





Pido ayuda sobre este tema:

Tengo un router con Debian con 3 interfaces:

eth0: lan
eth1: Internet
eth2: wan

Ahora bien, estoy necesitando acceder desde un equipo de la WAN a unequipo de la LAN en un puerto determinado.


Para hacer esto debo solamente manejarme con la cadena Forward?

Desde ya muchas gracias!

Reply to:

Follow-Ups:
- Re: Acceder a host interno de la LAN desde red WAN
  - From: Jose Julian Buda <jbuda@noticiasargentinas.com>

Prev by Date: Re: Acceder a host interno de la LAN desde red WAN
Next by Date: Re: Acceder a host interno de la LAN desde red WAN
Previous by thread: Re: Acceder a host interno de la LAN desde red WAN
Next by thread: Re: Acceder a host interno de la LAN desde red WAN
Index(es):
- Date
- Thread