[LUG.ro] Abrir puertos en Linux
Mariano Drzazga
lugro@lugro.org.ar
Thu, 19 Aug 2004 13:20:48 -0300
>
> Mariano:
> Muchas gracias. Ya habia estado investigando sobre como abrilos. Habia
> puesto:
>
> iptables -A INPUT -p tcp -i eth0 --dport 4662 -j ACCEPT
> iptables -A INPUT -p tcp -i eth0 --dport 4661 -j ACCEPT
> iptables -A INPUT -p udp -i eth0 --dport 4689 -j ACCEPT
> El udp, despues lo terminé desactivando desde la
> configuración del emule.
> Haciendo esto, igualmente no me daba una ID Alta.
> Probando con lo tuyo me funciono! Parece que la:
> iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 4662 -j
> DNAT --to-destination 192.168.0.2
> era la que faltaba. Especificamente, que es lo que hace esta
> rule? No era lo
> mismo que valla anywhere?
> Si podés explicarme, te agradecería...
>
> Nos vemos...
>
> Matias
>
Matías :
Cuando tenés máquinas dentro de una LAN con IP privadas, y querés
levantar servicios que puedan ser accedidos desde Internet (justamente lo
que querés hacer con el eMule), lo que hacés es redirijir el tráfico de ese
servicio desde el gateway/firewall hacia la máquina en cuestión. Por eso no
tiene sentido no definir la IP interna hacia donde tiene que ir el
tráfico...tenés que hacerlo si o sí para que el gateway sepa a que máquina
tiene que redirijirlo.
La regla DNAT que te pasé hace específicamente eso.
La otra regla que te pasé, es para aceptar dicho tráfico cuando pasa por el
gateway. Y es FORWARD en lugar de INPUT ya que si bien viene desde Internet
dirigido al gateway, como es redireccionado hacia "dentro" en la cadena
PREROUTING (es decir antes de rutearlo), el Netfilter lo considera FORWARD.
Saludos,
Mariano