#1 Problema con port forwarding
Primero las formalidades...
Conocimientos de linux: Me manejo bien
Distribución y versión de la misma: Gentoo 1.4 from Stage 1
Versión del Kernel: 2.2.20
Info de la PC: Irrelevante
Ok...configure una box linux descripta arriba para funcionar de server en mi red...
No tube problemas en activar un nat bastante basico, pero estoy teniendo problemas en habilitar port forwarding... ya busque en google y en el foro y siempre llego a lo mismo (cosa q tambien habie hecho luego de mirar el man de iptables) pero no logro que me ande...
estas son mis reglas actuales:
(ppp0 = inet, eth0 = red con el modem adsl, eth1= red con las demas pcs)
eth0 192.168.0.2/24
eth1 192.168.1.1/24
INPUT [DROP]
-p tcp --dport 22 -j ACCEPT # sshd
-p tcp --dport 19150 -i eth1 -j ACCEPT # gkrellmd
-p tcp --dport 67 -i eth1 -j ACCEPT # dhcpd
-p udp --dport 67 -i eth1 -j ACCEPT # dhcpd
-p icmp --icmtype any -j ACCEPT # icmp
FORWARD [DROP]
-s 192.168.1.0/24 -j ACCEPT
-d 192.168.1.0/24 -j ACCEPT
POSTROUTING [ACCEPT]
-s 192.168.1.0/24 -o ppp0 -j MASQUERADE
ok... para hacer el port forwarding, por ejemplo, el port 2000 a el port 3000 de una pc de la red, hago
#iptables -A INPUT -p tcp --dport 2000 -j ACCEPT
#iptables -t nat -A PREROUTING -p tcp --dport 2000 -j DNAT --to-destination 192.168.1.2:3000
Sin esas 2 reglas, cuando intento conectarme al port 2000 del server, ovbiamente me tira un connection refused... cuando las agrego, me conecta al server, pero no fowardea la conexion a 192.168.1.2, ya que no se envian ni reciven datos, ni recivo en 192.168.1.2 respuesta de la conexion...
Si alguien puede indicar que estoy haciendo mal...
K
Conocimientos de linux: Me manejo bien
Distribución y versión de la misma: Gentoo 1.4 from Stage 1
Versión del Kernel: 2.2.20
Info de la PC: Irrelevante
Ok...configure una box linux descripta arriba para funcionar de server en mi red...
No tube problemas en activar un nat bastante basico, pero estoy teniendo problemas en habilitar port forwarding... ya busque en google y en el foro y siempre llego a lo mismo (cosa q tambien habie hecho luego de mirar el man de iptables) pero no logro que me ande...
estas son mis reglas actuales:
(ppp0 = inet, eth0 = red con el modem adsl, eth1= red con las demas pcs)
eth0 192.168.0.2/24
eth1 192.168.1.1/24
INPUT [DROP]
-p tcp --dport 22 -j ACCEPT # sshd
-p tcp --dport 19150 -i eth1 -j ACCEPT # gkrellmd
-p tcp --dport 67 -i eth1 -j ACCEPT # dhcpd
-p udp --dport 67 -i eth1 -j ACCEPT # dhcpd
-p icmp --icmtype any -j ACCEPT # icmp
FORWARD [DROP]
-s 192.168.1.0/24 -j ACCEPT
-d 192.168.1.0/24 -j ACCEPT
POSTROUTING [ACCEPT]
-s 192.168.1.0/24 -o ppp0 -j MASQUERADE
ok... para hacer el port forwarding, por ejemplo, el port 2000 a el port 3000 de una pc de la red, hago
#iptables -A INPUT -p tcp --dport 2000 -j ACCEPT
#iptables -t nat -A PREROUTING -p tcp --dport 2000 -j DNAT --to-destination 192.168.1.2:3000
Sin esas 2 reglas, cuando intento conectarme al port 2000 del server, ovbiamente me tira un connection refused... cuando las agrego, me conecta al server, pero no fowardea la conexion a 192.168.1.2, ya que no se envian ni reciven datos, ni recivo en 192.168.1.2 respuesta de la conexion...
Si alguien puede indicar que estoy haciendo mal...
K
0
