[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Si es la unica aplicacion que le vas a dar a tu firewall si.. en tu gateway escribis iptables -t nat -I PREROUTING -i iface_in -j DNAT --to ip_sco y todo va a andar sobre ruedas. Si se te ocurre dar otros servicios en esa maquina gateway vas a tener que ir aceptando los paquetes por puerto. Por ejemplo, si queres correr un smtp en el gateway debieras correr EN el orden en que te las doy, de forma que la regla de DMZ quede al fondo.. iptables -t nat -I PREROUTING -i iface_in -j DNAT --to ip_sco iptables -t nat -I PREROUTING -i iface_in --dport 25 -j ACCEPT y asi por cada servicio que quieras brindar en el gateway Luego te va a quedar al reves, de forma que la regla ultima predeterminada sea mandar al Sco. Salu2 On Mon, 24 Nov 2003 11:22:43 -0600 MeKo!!! <meko en terra com mx> wrote: > en fin seguiré buscando, o ya sea que se pueda hacer algo así como un > gateway transparente que todas las peticiones al equipo linux se pasen > directamente al sco, algo así como una DMZ, ¿Crees que eso sea > posible? -- Sebastian Muniz Ordonez Smart Security Venustiano Carranza Nro 739 Sur (entre Hidalgo y Padre Mier) Centro de Monterrey - Monterrey Nuevo Leon - Mexico Tel: +52 (81) 83-405666 Fax: +52 (81) 83-405777 ICQ 72585865 Usuario Linux: 198723 _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/