Problemas con redireccion de puerto
Hola,
antes que nada feliz año a toda la lista :)
Mi problema es que tengo ip variable y uso un dominio gratuito de dyndns
en un servidor con iptables.
Redirecciono, por ejemplo, la web en http://raacat.dyndns.org:8080 y
desde fuera de la red interna se ve perfectamente, pero desde dentro de
la red si intento entrar a otro servidor en el mismo puerto me abre mi
web.
Es un problema de alguna regla del IPTABLES, pero veo como solucionarlo.
Si alguno tiene alguna idea se lo agradeceria.
Aqui os dejo el script (es pequeñin) por si veis algo.
Gracias y un saludo.
------------------------------------------------------------------
# FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router(internet) y eth1
## a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT
###Redirecciones
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-ports
22
iptables -t nat -A PREROUTING -p tcp --dport 2121 -j REDIRECT --to-ports
21
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports
80
# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward
-----------------------------------------------------------------------
Reply to: