Forums:
Hola, ante todo gracias por la ayuda:
Tengo un firewall perimetral anteponiendose a la LAN, dentro de mi lan tengo un servidor web que deseo publicar para verse desde internet.
Configure mi firewall con IPTABLES utilizando las politicas por defecto en ACCEPT y me funciono correctamente colocando este script
iptables -t nat -A PREROUTING -s 0/0 -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.3.20:80
El problema es que cuando deseo colocar las politicas por defecto en DROP y publicar la web de la misma forma, esta ya no me funciona, es posible que tenga que configurar la ida y vuelta de los paquetes nateados, o eso creo.
Espero me ayuden ya que soy nuevo en iptables.
Saludos
Marco
Debes abrir el puerto 80 en
Debes abrir el puerto 80 en el chain INPUT
bye
;)
En este caso realice unas
En este caso realice unas pruebas deascartando las reglas por defecto, tanto el INPUT, OUTPUT Y FORWARD. el problema es que cuando coloco el FORWARD en drop la regla creada de la web no funciona, espero puedan ayudarme en como debo configurar el FORWARD ya que no deseo que ACCEPT quede por defecto en este chain.
Saludos
Marco Espinoza
Ya tienes la regla:
Ya tienes la regla:
iptables -t nat -A PREROUTING -s 0/0 -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.3.20:80
Agrega una similar para el CHAIN FORWARD, algo como:
iptables -A FORWARD -p tcp -d 192.168.3.20 --dport 80 -j ACCEPT
Con eso debería bastar ...
bye
;)