Consulta sobre port forward con shorewall
Estimados, estoy teniendo un tema con shorewall y ya me he quemado la cabeza...
Necesito hacer un forward de un puerto a otro ip...
Es algo sencillo pero no esta funcionando y ya me he vuelto loco...
Necesito que, cuando se haga una consulta al puerto de LDAP "389"
desde cualquier IP hacia "192.168.0.249", este lo forwardee a
"192.168.0.50"
Cree la regla del shorewall:
DNAT loc loc:192.168.0.50:389 tcp
389 - 192.168.0.249
Cuando tiro iptables -t nat -L me tira:
target prot opt source destination
DNAT tcp -- anywhere 192.168.0.249 tcp
dpt:ldap to:192.168.0.50:389
Ahora bien, no funciona... Intente hacerlo con la variable $FW y me pone
target prot opt source destination
DNAT tcp -- anywhere 192.168.0.249 tcp
dpt:ldap to:0.0.1.133
He intentado hacerlo de diversas formas y nada funciona! Es muy raro...
#REDIRECT $FW:389 loc:192.168.0.50:389
#DNAT all $FW:389 tcp
389 - 192.168.0.50
#DNAT $FW loc:192.168.0.50 tcp 389
#ACCEPT all $FW tcp 389
#DNAT dmz loc:192.168.0.50 tcp 389
#DNAT loc loc:192.168.0.50:389 tcp
389 - 192.168.0.249
#DNAT lan loc:192.168.0.50 tcp 389
#DNAT $FW loc:192.168.0.50 tcp 389
Ya no se que mas probar... Alguien me podria sacar la duda, de si esta
mal el forward o el shorewall tiene algo raro?
Reply to: