[CentOS-es] Regla Iptables

New Route Inc newroute en gmail.com
Mar Ago 26 15:28:29 UTC 2014 

Saludos,

Si cuentas con un servidor DNS en la red local (*sino lo puedes instalar*),
puedes cambiar la IP en la conexión por un nombre de servidor (*ejemplo:
datos.midominio.com <http://datos.midominio.com>*) y dejar que la
resolucion DNS retorne la IP apropiada, así cuando este por fuera resolverá
con la IP publica y cuando se conecte internamente con la IP local.

Adicionalmente si algún día necesitas cambiar de maquina (*ejemplo ya el
servidor MySQL es 192.168.2.14*) simplemente se hace el cambio en el
servidor DNS (*obvio en el nateo*) sin tener que hacer el cambio en cada
una de las maquinas.


El 25 de agosto de 2014, 19:19, César Martinez <
cmartinez en servicomecuador.com> escribió:

> Gracias por responder, no pongo las reglas porque mi firewall es
> bastante grande, pensé que solo debía agregar un par de reglas para ello.
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> Twitter: @servicomecuador |Facebook: servicomec
> Zona Clientes: www.servicomecuador.com/billing
> Blog: http://servicomecuador.com/blog
> Dir. Av. 10 de Agosto N29-140 Entre
> Acuña y  Cuero y Caicedo
> Quito - Ecuador - Sudamérica
>
> On 25/08/14 19:06, angel jauregui wrote:
> > Primero deberias mostrar como tienes tus reglas actuales, despues que
> > puertos usa el servicio que demandas...
> >
> > Porque en si, a simple leida noto que sabes lo que haces, sabes que
> puertos
> > abrir y todo... no veo porque no te funcione !
> >
> >
> > El 25 de agosto de 2014, 18:27, César Martinez <
> > cmartinez en servicomecuador.com> escribió:
> >
> >> Gracias Epe si tenia esa opción pero quiero ver si solo agregando un par
> >> de reglas puedo hacer que funcione y después presentar la opción de la
> >> VPN, en realidad trabajo con pptpd y como tu mencionas funciona rápido y
> >> seguro, gracias nuevamente
> >>
> >> --
> >> Saludos Cordiales
> >>
> >> |César Martínez | Ingeniero de Sistemas | SERVICOM
> >> |Tel: (593-2)554-271 2221-386 | Ext 4501
> >> |Celular: 0999374317 |Skype servicomecuador
> >> |Web www.servicomecuador.com Síguenos en:
> >> Twitter: @servicomecuador |Facebook: servicomec
> >> Zona Clientes: www.servicomecuador.com/billing
> >> Blog: http://servicomecuador.com/blog
> >> Dir. Av. 10 de Agosto N29-140 Entre
> >> Acuña y  Cuero y Caicedo
> >> Quito - Ecuador - Sudamérica
> >>
> >> On 25/08/14 18:24, Ernesto Pérez Estévez wrote:
> >>> -----BEGIN PGP SIGNED MESSAGE-----
> >>> Hash: SHA256
> >>>
> >>>
> >>>> Cuando los clientes externos llegan a la oficina deben estar
> >>>> cambiando este archivo de configuración por la ip local y funciona,
> >>>> hay algo en mi firewall que no permite conectarse a los clientes
> >>>> externos que se conectan a la red local,  alguien a tenido este
> >>>> problema se que es en el firewall pero no se que agregar o que más
> >>>> abrir para que los clientes externos no tengan que hacer nada y
> >>>> funcione internamente y externamente
> >>>>
> >>>> Agradezco a todos quienes puedan ayudarme con este problema
> >>>>
> >>> mi sugerencia, por seguridad, confidencialidad, porque puedas mantener
> >>> la integridad de tus datos.. y por comodidad: usa una vpn. OpenVPN
> >>>
> >>> así los clientes de fuera levantan la vpn y se conectan a la IP local
> >>> (192.168.2.1) y cuando están dentro, no levantan la vpn e igual se
> >>> conectan a la IP local.
> >>>
> >>> Es bastante fácil..
> >>>
> >>> saludos
> >>> epe
> >>>
> >>> -----BEGIN PGP SIGNATURE-----
> >>> Version: GnuPG v1
> >>>
> >>> iQIcBAEBCAAGBQJT+8WmAAoJEI8SQ0eoZD/XmnkQAJuA/8PvGxs9Pqxhrrwf0+87
> >>> oHP5jy6Oa+bcSEyWpfe7sX3U4S6qJ/xAXvDMTMDZPPn7Q54lquZjxkBU+KFfC3AI
> >>> GzuiZeXx9JNUj+oxSL7JxWUZqFG4387NwM9ttbdqGIptH+V0d27rl4RV6QPQyBjW
> >>> 4BxKiD+cHNC02cPqp0LCosmzjhcUOjFUbDCb6+1YVdEFsIWXxlBvnf8fuKFuHjQ1
> >>> Z2eAX06Xida10MbndFBcZZWa1LSANXewpOj+v3qhMWGKYPq2ldWi+2qr9u4ZiBF7
> >>> vUIvEsomNzUW30cdD0wDJZrtL3VZEuieQgi0mdaq3ma9GHrqZIV6yuxw4iXiv9I8
> >>> pXyvbaij3Thf4gLnoFdQYsf7hHPQLUGllZuyodspFKJCma11F+JUAPEsSV9J/BnH
> >>> ERLARtqLZF8weqZvmGwHa4BwbnVeHN8yTBMeAqxX5AHkoVbTURsRZoC0UFZnMCNW
> >>> 1u1q25PiukH3mrIv1ne7RroAVBNh2NxEf++l0TIEEeFafHyyvjy1CxcnNYY85TRi
> >>> JU2r+uvoptgUblHK/UQCz6O07STyhpNOdQuNh9H9RLg6Gbi5tN2CMdlBunPxAFbv
> >>> /q8qCIuBCNnwk+suHK2RMXe9U8HoZCoJKjyTfZNaXTRolAFaH3KKu3yhDSN3BAvm
> >>> e+TVoa33cBoQFOhZhplm
> >>> =yGDY
> >>> -----END PGP SIGNATURE-----
> >>> _______________________________________________
> >>> CentOS-es mailing list
> >>> CentOS-es en centos.org
> >>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> >
> >
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
John Jairo Toro A.
NewRoute Inc.

Más información sobre la lista de distribución CentOS-es