Re: Redireccionar con IPTABLES
Anteriormente, a un hilo parecido a este, creo que era "redireccionar ssh con
iptables", contesté con esto que aquí he pegado. No sé si funcionó, porque no he
visto la respuesta en ese otro hilo de quien tenía ese problema, y yo no lo he
probado todavía.
Investigando un poco (fuente: "Linux Server Hacks", libro de O'Reilly, facilmente
obtenible desde emule), dice:
<" La regla siguiente se puede usar para enviar peticiones HTTP a un sistema
(10.0.0.3) de la red interna:
#Use DNAT to port forward http
iptables -t nat -A PREROUTING ! -i $INT_IFACE -p tcp --destination-port 80 -j
DNAT --to 10.0.0.3:80
Esto solo funcionará si la red destino está directamente conectada (o sea, no
está en redes remotas). Echa un vistazo a rinetd o nportredird si necesitas hacer
forwarding desde redes remotas. ">
Y, echando un vistazo a rinetd (http://www.boutell.com/rinetd/), dice que es tan
sencillo como poner
[Source Address] [Source Port] [Destination Address] [Destination Port]
Permitiendose sentencias como
0.0.0.0 80 my.server.es 80
216.218.203.211 22 10.0.0.3 22
Creo que esta solucion podria serte util.
On Thu Dec 23 20:45 , Alexander <alk@dasmico.com.mx> sent:
>fernando villarroel escribió:
>
>> > "/sbin/IPTABLES" =! "/sbin/iptables"
>>
>>>Ademas, si el puerto original es el mismo que el
>>>puerto al que quieres
>>>redirigir, puedes omitir la parte ":3306" de la
>>>opcion "--to"
>>
>>
>> Tambien lo probe, pero no funciona.
>esta es MI linea de iptables que expone el http y si funciona:
>/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport \
>
80 -j DNAT --to 10.10.1.10
>
>La verdad, aparte de mayusculas y orden da parametros no les veo
>diferencias sustanciales.
>Que error obtienes?
>
>
>--
>To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to: