Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 Shorewall y DNAT
Tema anterior Tema siguiente
   
daom11
Publicado en 02/09/09 06:22 (Leído 7273 veces)  

Participa mucho
Forum User

Inscrito: 12/03/07 Publicaciones: 61
Que tal amigos.

He configurado un shorewall basandome en el manual de joel y todo me ha salido bien, solo que lo hice con 2 interfces de red...

bueno la pregunta es especificamente con DNAT

ahorita tengo lo siguiente...

#ACTION SOURCE DEST PROTO DEST
# PORT
DNAT net:123.186.132.93 loc:192.168.0.11 tcp 5432

lo que quisiera hacer es que la ip 123.186.132.93 entrara al fw por el puerto 4000 por ejemplo y me hiciera un dnat a 192.168.0.11 al puerto 5432

cómo podría definir eso?? sería algo así??

#ACTION SOURCE DEST PROTO DEST
# PORT
DNAT net:123.186.132.93:4000 loc:192.168.0.11 tcp 5432

gracias de antemano y espero sus comentarios...

Saludos...
Daniel:.
 
Perfil
 Citar
daom11
Publicado en 02/09/09 07:32  

Participa mucho
Forum User

Inscrito: 12/03/07 Publicaciones: 61
Hola he solucionado la situación, solo tengo que poner el puerto de la primera ip y listo...

entonces la regla quedaría de la siguiente forma

#ACTION SOURCE DEST PROTO DEST SOURCE
# PORT PORT
DNAT net:123.186.132.93 loc:192.168.0.11 tcp 5432 4000


Saludos...
Daniel.:
 
Perfil
 Citar
daom11
Publicado en 04/09/09 05:15  

Participa mucho
Forum User

Inscrito: 12/03/07 Publicaciones: 61
Saludos a todos.

Reabro este tema ya que he tenido problemas con mi shorewall al hacer dnat

les pongo mi archivo rules

PHP Formatted Code

ACCEPT  net:123.248.123.39      all     all
DNAT    net:123.248.123.39      loc:192.168.123.11      tcp     5432    4002
DNAT    net:123.248.123.39      loc:192.168.123.11      tcp     22      5001
 

la ip de mi firewall es 123.248.123.60

lo que quiero hacer es que cuando yo haga esto

PHP Formatted Code
ssh 123.248.123.60 -p 5001


memande a la ip 192.168.123.11 al puerto 22 pero al hacerlo me sale el siguiente error

PHP Formatted Code
ssh: connect to host 132.248.123.60 port 5001: Connection refused


y lo mismo pasa con los otros puertos.

Les pongo mi archivo policy

PHP Formatted Code

loc             net     ACCEPT
fw              net     ACCEPT
net             all     DROP    info
all             all     REJECT  info
 


tengo IP_FORWARDING=On en el shorewall.conf y también tengo activo el reenvio de paquetes en el archivo sysctl.conf

Espero que alguién me pueda ayudar. gracias

Saludos.
Daniel.:
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 07/09/09 04:46  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1725
País:Mexico
Aquí aplicaste mal tu planeamiento en las reglas de Shorewall. Lo que quiers hacer se hace de esta forma:

PHP Formatted Code
DNAT    net:123.248.123.39  loc:192.168.123.11:5432        tcp     4002
DNAT    net:123.248.123.39  loc:192.168.123.11:22        tcp     5001


Ten mucho cuidado con la tercera regla que estás poniendo, porque prácticamente estás abriendo TODO y quitandole sentido a tener un cortafuegos. Elimina:

PHP Formatted Code
ACCEPT  net:123.248.123.39        all     all


Abre puerto por puerto según lo que necesites. Algunos servicios trabajan por TCP/UDP (como el DNS). En este ejemplo. se abren los puertos de DNS, FTP. HTTP. HTTPS, SMTP, POP3, IMAP, SMTPS, Submission, IMAPS y POP3S:

PHP Formatted Code
ACCEPT  net:123.248.123.39        all     tcp     53
ACCEPT  net:123.248.123.39        all     udp     53
ACCEPT  net:123.248.123.39        all     udp     20,21,80,443
ACCEPT  net:123.248.123.39        all     udp     25,110,143,465,587,993,995
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,69 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 01:33 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado