mmm... creo que deberías usar algún framework que trabaje sobre iptables, eso te facilitaría la vida bastante, yo te recomiendo firehol, es super fácil de configurar... aunque yo creo que el trae openSuSE por default es shorewall, no se no recuerdo bien. Yo uso iptables nativo, me gusta mas asi no tengo la necesidad de aprender a configurar un framework nuevo cada vez que cambio de distro, eso si es mas difícil. Usa este link [1] esta muy bueno y claro.
Saludos 1 -http://doc.opensuse.org/documentation/html/openSUSE/opensuse-security/cha.security.firewall.html Lic. Yasniel López Argüez Esp. en Ciencias Informáticas DATACIMEX Grupo Unix/Linux. Telef: 203-95-33 ylarg...@cimex.com.cu > -----Mensaje original----- > De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En > nombre de Damián Tomey Soto > Enviado el: Thursday, June 20, 2013 10:16 AM > Para: Lista cubana de soporte técnico en Tecnologias Libres > Asunto: Re: [Gutl-l] Nat > > y ETECSA da 7 ip reales y un MX? > > Damián Tomey Soto > Administrador Red EQRO > Tel: (32) 413011 Ext. 1488 > > El 20/06/2013 04:45 a.m., Alejandro Hernández Pastora cogió un teclado y > escribió: > > el servicio lo da Etecsa > > > > El 20/06/2013 4:39 PM, Damián Tomey Soto escribió: > >> quién te da el servicio? > >> > >> Damián Tomey Soto > >> Administrador Red EQRO > >> Tel: (32) 413011 Ext. 1488 > >> > >> El 20/06/2013 04:10 a.m., Alejandro Hernández Pastora cogió un > >> teclado y escribió: > >>> Hola colegas, recien me acaban de poner la linea dedicada, y me dan > >>> 7 ip reales, y un registro mx para mi server de correo, el caso es > >>> el siguiente, configure un server que me actue como firewall, este > >>> server esta conectado a la wan por eth0 y a la lan por la eth1 (lo > >>> de siempre) por supuesto la wan tiene una ip real y la lan una ip de > >>> mi rango interno, cree un nat donde ya puedo ver mi wan desde mi > >>> lan, pero tengo que montar ahora el server de correo que tiene que > >>> tener una ip real para que el registro mx funcione pero este server > >>> esta conectado ya debajo del firewall por lo tanto desde afuera mi > >>> server aun con el firewall apagado no se ve, desde el mismo server > >>> firewall no puedo hacer ping al server de correo con la ip real si > >>> le pongo una local si le hago ping, supongo que el problema esta en > >>> que el server firewall no es capaza de resolver mediante la eth1 la > >>> ip real del server de correo. > >>> Hay alguien que tenga estas caracteristicas en su red? que me pueda > >>> aclarar el diagrama y como hacer funcionar esto. que es mas o menos > >>> asi (Sin ip inventadas) > >>> > >>> Etecsa > >>> > >>> Router (190.18.145.33) > >>> > >>> Server firewall (190.18.145.34) eth0 > >>> (192.168.1.1) eth1 > >>> > >>> Server de correo (Tiene una sola tarjeta) eth0 (190.18.145.34) con > >>> esta ip no puedo hacer ping desde el server firewall, si le pongo > >>> una de la lan 192.168.1.3 si le hago ping. > >>> Uso openSUSE 12.1 > >>> > >>> Saludos > >>> > >>> Este mensaje ha sido enviado por el servicio de correo de la ECI > >>> Mayabeque. > >>> > >>> > >>> > >> > >> > >> > > > > > > Este mensaje ha sido enviado por el servicio de correo de la ECI > > Mayabeque. > > > > > > > > > > -- > Este mensaje ha sido analizado por MailScanner en busca de virus y otros > contenidos peligrosos, y se considera que está limpio. > > __________________________________________________________ > ____________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
