Redirección con iptables
Saludos.
Ando peleándome con el iptables y quería plantearles una
duda acerca de un problema que estoy teniendo con él.
Estoy tratando de desviar todo el tráfico que llega al
puerto 80 de la máquina 192.168.1.1 a la máquina
192.168.1.2, es decir, intento hacer que las
peticiones www vayan a esta segunda máquina.
La red funciona perfectamente, pero si uso nat no consigo
el resultado esperado.
Explico:
Con el objetivo de desviar este tráfico, ejecuto
la siguiente orden:
iptables -v -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 192.168.1.2:80
Ojo: uso OUTPUT porque lo estoy probando desde la 192.168.1.1, aunque
de todas fromas, ya lo he intentado también con PREROUTING -i eth0.
Intentaré arrojar algunos resultados: si no me equivoco, para establecer
la conexión, el cliente envía un syn. Luego el servidor contesta con
un ack y el cliente envía otro ack.
Pues bien, según veo con el tcpdump, el ack del cliente nunca llega a enviarse.
Si hago un ``netstat -at'' en el servidor me pone en State: SYN_RECV.
Y un último apunte: no sé a santo de qué veo con el tcpdump
envíos de paquetes desde diferentes puertos, es decir, la conexión la
intenta establecer, por ejemplo, sobre el puerto 80 desde el 1079,
pero veo envío de paquetes desde el 1080, el 1081... :P
En fin, que estoy más perdido que un pulpo en un garaje y no sé por
dónde seguir. Incluso activé los LOGS de iptables, pero parece que
hace el cambio correctamente.
¿Alguna idea?
Gracias de antemano.
--
(o_.' Imobach González Sosa
//\c{} imobachgs@softhome.net
V__)_ a2419@correo.dis.ulpgc.es
osoh en irc-hispano
Usuario Linux #201634
Debian GNU/Linux `Woody' con núcleo 2.4.5 sobre AMD K7 Athlon
Estos que agora nos mandan reinan para sí y por la misma causa no se
disponen para nuestro provecho, sino buscan su descanso en nuestro daño.
-- Fray Luis de León --
Reply to: