Forums:
Saludos colegas, me parece un problema, raro, porque ya lo habia solucionado hace mas de un año, pero al tratar, de usar el mismo script en CentOS 4.2 no se abre el puerto de manera Local
ejemplo
(The 1651 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
y el script que utilizo es el siguiente
#!/bin/bash
echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
iptables -A INPUT -s 192.168.1.122 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 53 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 69 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 21 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 2400 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 69 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 21 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 2400 -j ACCEPT
# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp -i eth0 -d 242.202.4.214 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.120 --dport 25 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j DNAT --to=192.168.1.1:25
# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo "1" > /proc/sys/net/ipv4/ip_forward
# Cerramos un puerto de gestión: webmin
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j DROP
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
# Fin del script
Mi IP Publica es 242.202.4.214 y la Privada es 192.168.1.120 el server de correo es 192.168.1.1
Cabe resaltar que estoy usando Interfaces Virtuales, sera que por eso no funciona?
Pero lo raro es que si me coneccto desde otra maquina atravez del Firewall, esta se conecta perfectamete!
Talvez algun problema del CentOS??
Cual sera el problema sigo rompiendome la cabeza!
He tratado de hacer, solamente tan simple, pero no se me abre el puerto de manera local, pero de todas maneras si me puedo conectar desde mi red exterior, que raro!
#!/bin/sh
## SCRIPT de IPTABLES - ejemplo del manual de iptables
## Ejemplo de script para firewall entre red-local e internet
##
## Pello Xabier Altadill Izura
## www.pello.info - pello@pello.info
echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
iptables -A INPUT -s 192.168.1.173 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.1.176 -i eth0 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j DNAT --to=192.168.1.1:25
#iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 110 -j DNAT --to=192.168.1.2:110
iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.1 --dport 25 -j ACCEPT
#iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.1 --dport 110 -j ACCEPT
# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward
# Cerramos un puerto de gestiówebmin
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 22 -j DROP
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
# Fin del script
"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]
[img]http://www.geocities.com/andres_genovez/mail.png[/img]
"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]
Hago perfectamente
Hago perfectamente redireccionamiento y forwarding con centos, a propósito el tuyo debes actualizarlo a 4.3 pero ese no será el problema.
uso este script que es muy fácil de entender:
http://cursos.ernestoperez.com/rc.firewall
he notado que uno de los mayores problemas con el forwarding es que las personas no ponen en la máquina de destino como gateway al linux, tiene que ser así.
De todas formas dale una miradita al script que te digo, y toma de ahi la parte del forwarding, te tiene que trabajar. Ah, siempre recuerda abrir (ACCEPT) el puerto sobre el que harás forwarding, te trabajará, con el puerto25 lo he hecho mil veces.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre