[equinux] Presentacion y Pregunta
Efrain Encarnacion
efrain en loja.telconet.net
Lun Mayo 8 19:50:21 EDT 2006
Gabriel Hoyos escribió:
> Que tal amigos....
>
> Mi nombre es Gabriel Fernando Hoyos estudio ing de Sistemas y me ha
> gustado el Mundo Linux... y la verdad me ciento agradecido por que
> ustedes me aceptaran en esta lista....
*Bienvenido a lista!!!!*
> EQUIPO WINDOWS...
> IP 192.168.100.5 <http://192.168.100.5>
> MASK 255.255.255.0 <http://255.255.255.0>
> PTA 192.168.100.3-----------> LA PTA DE ENLACE ES LA IP DEL EQUIPO
> LINUX
> DNS 200.75.49.132 <http://200.75.49.132>
> 200.19.66.2 <http://200.19.66.2>
> ACLARO QUE EL EQUIPO WINDOWS ACCEDE HA INTERNET MEDIANTE EL SERVIDOR
> LINUX..
>
> La IP publica la tiene el equipo linux donde esta montado cortafuego...
>
> sin envargo doy a conocer el escrip que tengo para configuracion que
> se hiso pero no me esta funcionado apara acceder por vpn al equipo
> windows... no se si esta mal...
*"envargo" ..... "hiso""..·escrip".. hum ..humm no se porque presiento
que hay un "horror" ortografico*
>
> --------------SCRIPT PARA EL MONTAJE DE UN CORTAFUEGO
> #! /bin/bash
> ## con servicios abiertos de puerto 25, 110, y 1723
> ## Pello Xabier Altadill Izura
>
>
>
> # redireccionamos puerto 1723 para vpn
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to
> 192.168.100.5:1723 <http://192.168.100.5:1723>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to
> 192.168.100.5:5900 <http://192.168.100.5:5900>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5800 -j DNAT --to
> 192.168.100.5:5800 <http://192.168.100.5:5800>
> # redireccionamos puerto 47 para vpn
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 47 -j DNAT --to
> 192.168.100.5:47 <http://192.168.100.5:47>
*No se hiciste un "copy & paste " y se hizo mal la copia, pero faltaria
el --to-destination, prueba poniendo la siguiente linea.
iptables -t nat -A PREROUTING -d ippublica -p tcp --dport 1723 -j DNAT
--to-destination 192.168.100.5:1723 <http://192.168.100.5:1723>
Es importante verificar que todas las reglas aplicadas se estén
ejecutando, con el siguiente comando puedes hacerlo:
iptables -t nat -nL
Finalmente es bueno revisar los ejemplos y tomarlos únicamente como
referencia, pero no es buena idea copiar y ponerlo en producción porque
cada linea tiene su razón de ser, lo mejor es estudiar, y comprender, y
luego hacer un "fw" a la medida de tus necesidades.
Revisa el sitio oficial de iptables
www.netfilter.org
Saludos,
Efrain
*
>
>
> -------BUENO DE ANTEMANO AGRADEZCO SI ME PUEDEN AYUDAR HE TRATADO POR
> TODOS LOS LADOS PERO NO ME HA FUNCIONADO PARA REDIRECCIONARLO AL
> EQUIPO WINDOWS... ES QUE NI SIQUIERA ME FUNCIONA EL VNC
>
>
> AGREDEZCO SU ATENCION....
> ------------------------------------------------------------------------
>
> _______________________________________________
> equinux mailing list
> equinux en nuevared.org
> http://nuevared.org/mailman/listinfo/equinux_nuevared.org
>
Más información sobre la lista de distribución equinux