<div>Hola amigos:</div> <div> </div> <div>tengo una consulta desde mi red lan me conecto a un aplicacion externa al puerto 8080, para lo cual en mi firewall coloque estas reglas:</div> <div> </div> <div>IPTABLES="/sbin/iptables"<BR>IF_WAN="eth0"<BR>IF_LAN="eth1"<BR></div> <div> </div> <div>$IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT<BR>$IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT<BR>$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 8080 -j ACCEPT</div> <div> </div> <div>adicionalmente se deben de agregar una rutas en el firewall las cuales son:</div> <div> </div> <div>route add -host 11.120.52.15 gw 192.168.0.250<BR>route add -host 192.168.1.17 gw 192.168.0.240</div> <div> </div> <div>consultando con el comando route aparece lo siguiente:</div> <div> </div> <div>Destination Gateway
Genmask Flags Metric Ref Use Iface<BR>192.168.1.17 192.168.0.250 255.255.255.255 UGH 0 0 0 eth1<BR>11.120.52.15 192.168.0.240 255.255.255.255 UGH 0 0 0 eth1<BR></div> <div> </div> <div>cuando el fw se encuentra en estado ACCEPT no hay problema se conetan a la aplicacion sin ningun problema, pero cuando lo coloco en DROP solo se conectan algunas pcs no todas. saben si debo de agregar algo adicional en esa sentencia del firewall. </div> <div> </div> <div>gracias por sus respuestas.</div> <div> </div>
<div> </div><p> 
<hr size=1><br><font face="Verdana" size="-2">ˇCapacidad ilimitada de almacenamiento en tu correo!<br>No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:<br>
http://correo.espanol.yahoo.com/</font>