Re: [SOLUCIONADO] Prerouting iptables al puerto 80 de una maquinadentro de la red
Hola!
Llevo "unas cuantas horas" perdidas tratando de hacer nating con una
Red Hat entre dos redes.
Mi configuración de red es la siguiente:
EQUIPO A
192.168.X.100
^
|
v
192.168.X.101 (eth0)
EQUIPO B
192.168.Y.200 (eth1)
^
|
v
192.168.Y.201
EQUIPO C
Es decir, Equipo C tiene dos tarjetas de red, una en la red
192.168.X.* y otra en la red 192.168.Y.*
Lo que quiero hacer es conectarme por SSH al equipo B desde el A, pero
que la conexión se realice de forma transparente en el C.
Mi script es el siguiente:
------------------------------------------------
#!/bin/sh
## SCRIPT de IPTABLES
echo -n Aplicando Reglas de Firewall...
# Reiniciamos las reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# Permitimos hacer forward
echo 1 > /proc/sys/net/ipv4/ip_forward
# Tenemos conexiones entrantes al puerto 22 de eth0
# La conexion se origina en el puerto 1024:65535
# Nos llevamos la conexion a la maquina 192.168.Y.201, puerto 22
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 --sport
1024:65535 -j DNAT --to 192.168.Y.201:22
# Ahora pasamos la conexion de la tarjeta eth0 a la eth1
# La maquina de destino sigue siendo la 192.168.Y.201
iptables -A FORWARD -p tcp -i eth0 -o eth1 -d 192.168.Y.201 --dport 22
--sport 1024:65535 -m state --state NEW -j ACCEPT
echo "Verificando las reglas de NAT..."
iptables -t nat -L -n
------------------------------------------------
Según lo leído debería funcionar, sin embargo la hacer SSH desde la
Máquina A a la Máquina B sólo obtengo una bonita conexión sin
respuesta por parte del destino.
¿Alguna idea?
Gracias.
Atte. Alex
Reply to: