Re: Problema con redirección en IPTABLES
>________________________________
>De: Jorge Toro <jolth@esdebian.org>
>Para: Debian User Spanish - Debian.org <debian-user-spanish@lists.debian.org>
>Enviado: jueves, 20 de octubre de 2011 13:27
>Asunto: Problema con redirección en IPTABLES
>
>
>Cordial saludo lista,
>
>Tengo el siguiente problema:
>
>Resulta que tengo un Firewall/Proxy con la IP publica 190.28.122.250(eth0) y la 10.0.4.150 (eth1), dentro de mi red tengo dos equipos 10.0.4.17 donde funciona mi servidor mail y en 10.0.4.19 donde tengo un servidor con dos aplicativos web uno por el puerto 80 y otro por el puerto 8890. Para que los aplicativos fueran publicos cree una interfaz de red virtual con la IP publica 190.28.122.253(eth0:0), pero cuando redirijo los paquetes con iptables:
>
>iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.19:80
>
>No me funciona me dice que el host remoto no contesta. Pero si hago pruebas cambiando el PC de destino a el .17 si funciona, si me redirige los paquetes.
>
>iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.17:80
>
>El PC 10.0.4.19 esta accesible y funciona desde la LAN.
>
>Alguien tiene alguna idea de que pueda ser el problema, de antemano muchas gracias.
>
No hace falta que a sus servidores le cree una interfaz virtual..puede hacer directamente: (si es que 190.28.122.250 no tiene nada en el puerto 80)
iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.19:80
iptabes -t filter -A FORWARD -p tcp 80 -d 10.0.4.19 -j ACCEPT
Saludos.
Reply to: