Iptables, ayuda con su configuración

Imagen de modestillo
0 puntos

Hola muy buenas, veran, tenog una direccion statica IP que va a mi firewal, , tengo una máquina con una ip 192.168.x.x, quiero hacer rediccion de puerto para que cuando ponga la ip publica, valla a ese PC y muestre la web, en el iptables puse lo siguiente:
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Acceso de todo lo que venga por la interfaz eth0 del firewall
Iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7458 --j DNAT --to 192.168.x.x:7458
Iptables -A FORWARD -s 192.168.x.x/25 -i (eth1) -p tcp --dport 7458 -j ACCEPT
iptables -t nat -A POSTROUTING –s 192.168.x.x/25 -o eth0 -j MASQUERADE

Pero nada, alguien m puede ayudar????

Por ahora estoy usando rinetd, pero esque no m gusta que al entrar en el firewall se pierda la IP origen :S

Imagen de donatelo26
+1
0
-1

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to-destination 192.168.2.82
solo pongo esta linea y me da accesso, claro, tengo servidor proxy de 80 a 8080, ya solo quedaria que en tu router lo dirijas.

+1
0
-1
Imagen de modestillo
+1
0
-1

Gracias no tenog router, es un moden Cisco que me da IP a esa maquina directamente, , voy a probar

+1
0
-1
Imagen de modestillo
+1
0
-1

Lo que tu mas puesto
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to-destination 192.168.2.82
es lo mismo que lo que pongo yo
Iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7458 --j DNAT --to 192.168.x.x:7458

jue :(

+1
0
-1
Imagen de donatelo26
+1
0
-1

estos comandos los esas poniendo en tu cisco o en la pc linux?

+1
0
-1
Imagen de modestillo
+1
0
-1

En el firewall de linux!!

+1
0
-1
Imagen de donatelo26
+1
0
-1

Ok, asi te entiendo: tienes tu cisco, que es un router adsl o x es el que provee de internet, genera ip publica y genera dhcp, y tienes tu linux el cual quieres que te de accesso para los puertos, ok, SI NO TIENES a linux como servidor proxy todo lo que estas poniendo es envano estos comandos son cuando linux actua como servidor, si lo que quieres es entrar a esa máquina tienes que hacer el nat o redirigir pero en el cisco no en linux.

+1
0
-1
Imagen de modestillo
+1
0
-1

Haber, yo tengo contratadas 16 ip estaticas con ONO, lo de ONO es un moden cisco con switch , no tiene NAT, así que en ese moden tengouna de las 16 ip estaticas.

De hay salta al firewall el cual tiene otra de las 16 ip estaticas, lo qu quiere decir que ese pc es el que tiene que permitir acceso a lso ordenadores de la red a traves de los puerto.

Por que el moden de cisco no es, por en el firewall tengo instalado rinetd, que es para enrutar paquetes a traves de puerto, con el demonio rinetd si puedo ver.

Por que no quiero rinetd, por que al entrar ene l firewall se pierde la ip origen y no puedo rastrearla en caso de hacking como ya que m paso

Saludos

+1
0
-1
Imagen de donatelo26
+1
0
-1

Ok, pues ya para terminar, mira en mi caso io tengo un cisco 887w, en mexico quien me provee de internet es telmex (adsl), tengo ip dinamica, ok... para poner acceder a mi ubuntu server (proxy, io no tengo ningun software adicional de firewall, con el que trae linux me es suficiente, squid, dansguardian y dhcp) 12.04 linux, le puse una ip fija con la red que me da el cisco (192.168.1.x) en el cisco tuve que routear o abrir los mismos puertos que en mi linux para hacer NAT (Network Addres Translation) a 192.168.1.100 segun la maquina y accesso a la red proxy (192.168.2.x). me explico un poco mejor:
cisco -> linux
189.234.1.234 -> ip publica -> abrir puertos y routear a 192.168.1.100 puertos 3389,3388,21,80 etc.
192.168.1.100 -> tu linux -> a red ( 2 tarjetas ) 192.168.2.x (red interna despues de proxy)
firewall linux
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to-destination 192.168.2.x
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3388 -j DNAT --to-destination 192.168.2.x
iptables -A FORWARD -i eth1 --source 65.201.0.0 --destination 192.168.2.0/24 -j DROP
tengo alrededor de 40 pcs colgadas a linux, y a mi me funciona asi, ademas de poner un dyndns para que me actualice mi IP, cabe mencionar que cree un archivo llamado reglas en la ruta: /etc/init.d/reglas, esto asi en mi red funciona, rinetd no lo conosco si el problema es especificamente con rinetd abre otro post especificando el uso de rinetd.

+1
0
-1
Imagen de modestillo
+1
0
-1

No , rinetd es un demonio para ubuntu de redireccionamiento de puertos, es muy sencillo de usarr, lo malo es que una vez que entra en el firewall , no se puede saber la ruta destino, entonces para filtrar paquetes no me sirve

+1
0
-1
Imagen de donatelo26
+1
0
-1

Bueno pues suerte, te reitero mi ayuda, y pues echale ganas!

+1
0
-1
Imagen de danicap56
+1
0
-1

-A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to ip_a_la_que_se_direcciona:80

Y tiene q tener habilitado fowarding en /etc/sysctl.conf

+1
0
-1