Koozali.org: home of the SME Server

Other Languages => EspaƱol => Topic started by: xavier on October 01, 2010, 08:05:34 PM

Title: Ayuda como configurar sme server para funcionar como firewall y gateway
Post by: xavier on October 01, 2010, 08:05:34 PM
Quiero configurar sme server para que  funcione como firewall y gateway,
la idea es que pase conecciones de escritorio remoto por el servidor sme server hacia una maquina
interna que presta los servicios de escritorio remoto!!
como podria configurar, ayuda por favor.......
Title: Re: Ayuda como configurar sme server para funcionar como firewall y gateway
Post by: xavier on October 06, 2010, 06:11:18 PM

problema el puerto no esta abierto como abrir,, gracias

en el server-manager
----------------port forwarding
----reglas     
protocol  TCP
puerto origle 3389
ip destino 192.168.1.100
puerto destino 3389

donde ver si esta regla esta implementada ya que es visible en el server-manager pero el puerto no esta habierto

en estos lugares
in /sbin/iptables  =  los datos no son legibles
in /etc/rc.d/init.d/masq   = la regla del puerto no es visible

en el tutorial
eg to leave open some ports ie 222 & 2000-2010, block in ranges
config setprop masq TCPBlocks 0.0.0.0/0:1-221,0.0.0.0/0:223-1999,0.0.0.0/0:2011-65535

Update the config changes and restart masq
signal-event remoteaccess-update
/etc/init.d/masq restart

esta regla esta bien para el puerto 22 y 3389 o esta mal
config setprop masq TCPBlocks 0.0.0.0/0:1-21,0.0.0.0/0:23-3388,0.0.0.0/0:3390-65535

esto esta en el manual pero nomo implementaria si ya existe templates en el sistema
Create a custom template and list the IP's
mkdir -p /etc/e-smith/templates-custom/etc/rc.d/init.d/masq/
pico -w /etc/e-smith/templates-custom/etc/rc.d/init.d/masq/40DenyRiffRaff
/sbin/iptables -A INPUT -s 69.212.12.76/32 -j DROP
/sbin/iptables -A INPUT -s 88.28.215.11/32 -j DROP

expand and restart
/sbin/e-smith/expand-template /etc/rc.d/init.d/masq
/etc/init.d/masq restart

cual seria un aregla correcta para los puertos 22 y 3389 y donde implementaria y donde revisaria
donde podria ver la reglas del firewall para modificarlas, gracias.......