Ver Mensaje Individual
  #8 (permalink)  
Antiguo 14/12/2010, 13:27
Avatar de ressett_182
ressett_182
 
Fecha de Ingreso: junio-2010
Ubicación: Medellin
Mensajes: 186
Antigüedad: 14 años, 6 meses
Puntos: 0
Respuesta: Duda router+firewall+dmz

Cita:
Iniciado por Hanzo_lx Ver Mensaje
##ACCESO WAN-DMZ

iptables –t nat –A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 172.26.2.2:80
iptables –t nat –A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-destination 172.26.2.2:443

iptables –t nat –A PREROUTING -i eth0 -p tcp --dport 3062 -j DNAT --to-destination 172.26.2.4:3062
iptables –t nat –A PREROUTING -i eth0 -p tcp --dport 3063 -j DNAT --to-destination 172.26.2.4:3063
iptables –t nat –A PREROUTING -i eth0 -p tcp --dport 3064 -j DNAT --to-destination 172.26.2.4:3064


iptables –t nat –A PREROUTING -i eth0 -p udp --dport 3060 -j DNAT --to-destination 172.26.2.4:3060
iptables –t nat –A PREROUTING -i eth0 -p udp --dport 3061 -j DNAT --to-destination 172.26.2.4:3061
Quieres acceder a la "centralita de robo" desde inetrnet?, no se si estoy bien, pero en la topologia el server de la centralita tiene la ip 172.26.2.3, y en el file de configuracion del netfilter estas permitiendo el paso unicamente a la ip 172.26.2.4, o esto no infulye ? creo que si por que estas abriendo puertos especificos a esa interfaz de red, y si quieres entrar desde la LAN, creeme que no tengo ni idea, pero voy a estar leyendo .. XD

Saludos .. !
__________________
ressett_182
Administrador de Sistemas
http://shallownet.wordpress.com/