[CentOS-es] pregunta de shorewall
cheperobert
jrobertoalas en gmail.com
Mie Oct 19 22:36:37 EDT 2011
El día 19 de octubre de 2011 16:11, troxlinux <xserverlinux en gmail.com> escribió:
> quiero direccionar un puerto desde internet a un equipo de mi red interna
>
> algo asi
>
> iptables -A PREROUTING -p tcp --dport -882 -i eth0 -j DNAT --to 192.168.1.3:80
>
>
> en shorewall no se como hacerlo , he buscado algunos ejemplo pero no me jalan!
>
> osea que al poner un usuario desde internet mi ip publico y puerto 882
> se redireccione a ese ip:puerto.
>
> alguna fuente de luz?
>
> slds
Supongo que lo que quieres hacer es NAT, de una direccion publica a una privada
Esto se hace con los archivos "rules" y "nat"
Por ejemplo en "rules" (para la interfaz conectada a internet = net y
para la interfaz a la red local = loc):
ACCEPT net loc:192.168.10.2 tcp 80 - 200.30.20.2
Un ejemplo para la redireccion del puerto 80 (un servidor WEB)
En el archivo "nat":
200.30.20.2 ethX 192.168.10.2 no no
Recuerda tener habilitado el IP_FORWARDING en el archivo shorewall.conf
Creo que en las ayudas del sitio web de shorewall, hay un ejemplo bien
explicado.
Esperto te sirva, tienes que seguir los formatos de cada archivo.
--
Saludos,
cheperobert
Más información sobre la lista de distribución CentOS-es