Re: Problemas redireccionando puertos con iptables

To: <debian-user-spanish@lists.debian.org>
Subject: Re: Problemas redireccionando puertos con iptables
From: <velkrox@yahoo.com.ar>
Date: Mon, 7 Feb 2005 19:22:41 -0300
Message-id: <[🔎] 00aa01c50d63$b0508ec0$0c2aa8c0@hdserver4.ar>
References: <[🔎] 1107793063.1838.5.camel@panzer>

andres:
agregale a las reglas de prerouting '-i eth0'. de esa manera, esa regla
solamente se va a aplicar a lo que entre por la eth0. al menos es lo que
entiendo que necesitas.
saludos, velkro.

----- Original Message ----- 
From: "Andrés Abad Rodríguez" <andres@raacat.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Monday, February 07, 2005 13:17
Subject: Problemas redireccionando puertos con iptables

Hola,

Mi problema es que tengo ip variable y uso un dominio gratuito de dyndns
en un servidor con iptables y hay una redireccion q no me funciona
correctamente.

Redirecciono, por ejemplo, la web en http://xxxxx.dyndns.org:8080 y
desde fuera de la red interna (desde internet) y desde dentro de la red
se ve perfectamente, pero desde dentro de la red si intento entrar a
otro servidor (por ej http://yyyyy.dyndns.org:8080) en el mismo puerto
me abre mi web.

Tengo redireccionados esos puertos porq mi proveedor tiene cerrados los
primeros 1024.

La regla q necesitaria es algo del tipo: "si la peticion al puerto X
(8080 en este caso) viene de la tarjeta de red de la red interna del
servidor no la desvies al 8080 del servidor (el mio, q es lo q hace
ahora) sino q cargue la direccion de su localizacion en internet"

Espero que alguien me pueda ayudar porq no se por donde ir para
solucionarlo.
Aqui os dejo el script (es pequeñin) por si veis algo.

Gracias y un saludo.
------------------------------------------------------------------
# FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router(internet) y eth1
## a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT

###Redirecciones
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-ports
22
iptables -t nat -A PREROUTING -p tcp --dport 2121 -j REDIRECT --to-ports
21
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports
80

# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT

# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward
-----------------------------------------------------------------------

-- 
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Problemas redireccionando puertos con iptables
  - From: Andrés Abad Rodríguez <andres@raacat.com>

References:
- Problemas redireccionando puertos con iptables
  - From: Andrés Abad Rodríguez <andres@raacat.com>

Prev by Date: Re: Monitor permanece oscuro en recien instalado Debian Sarge
Next by Date: Re: Problema lost+found
Previous by thread: Problemas redireccionando puertos con iptables
Next by thread: Re: Problemas redireccionando puertos con iptables
Index(es):
- Date
- Thread