Con ipmasqadm podrás redireccionar los puertos de tu firewall a servidores de tu red interna.

Es muy común una configuración de intranet donde aparece la figura de un firewall como router de salida hacia internet, como hacer además que los servidores que queremos que sean visibles desde internet estén también protegidos detrás del firewall?

Sencillo, con ipmasqadm se puede hacer “reverse masquerading” de manera que se reenvíen las conexiones recibidas en un puerto TCP del firewall hacia un puerto determinado de una máquina de la red interna.

Ejemplo con el servidor web (puerto http = 80):

# ipmasqadm portfw -A -P tcp -L internet_IP 80 -R internal_IP 80

También deberemos habilitar el “reverse masquerading” al puerto determinado:

# ipchains -I forward -p tcp -s internal_IP/32 80 -j MASQ

Y por lo que parece el autor de ipmasqadm es español :-)…

P.D: Ah! se me olvidaba… también se puede hacer con datagramas UDP 😉

MAC – Saludetes

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=463 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.