Re: Problemas redireccionando puertos con iptables
Solucionado.
Ahora desde dentro solamente no puedo entrar a mi servidor por el 8080,
pero por el 80. No se puede tener todo pero esta mejor q antes :)
Muchas gracias :)
El lun, 07-02-2005 a las 19:22 -0300, velkrox@yahoo.com.ar escribió:
> andres:
> agregale a las reglas de prerouting '-i eth0'. de esa manera, esa regla
> solamente se va a aplicar a lo que entre por la eth0. al menos es lo que
> entiendo que necesitas.
> saludos, velkro.
>
> ----- Original Message -----
> From: "Andrés Abad Rodríguez" <andres@raacat.com>
> To: <debian-user-spanish@lists.debian.org>
> Sent: Monday, February 07, 2005 13:17
> Subject: Problemas redireccionando puertos con iptables
>
>
> Hola,
>
> Mi problema es que tengo ip variable y uso un dominio gratuito de dyndns
> en un servidor con iptables y hay una redireccion q no me funciona
> correctamente.
>
> Redirecciono, por ejemplo, la web en http://xxxxx.dyndns.org:8080 y
> desde fuera de la red interna (desde internet) y desde dentro de la red
> se ve perfectamente, pero desde dentro de la red si intento entrar a
> otro servidor (por ej http://yyyyy.dyndns.org:8080) en el mismo puerto
> me abre mi web.
>
> Tengo redireccionados esos puertos porq mi proveedor tiene cerrados los
> primeros 1024.
>
> La regla q necesitaria es algo del tipo: "si la peticion al puerto X
> (8080 en este caso) viene de la tarjeta de red de la red interna del
> servidor no la desvies al 8080 del servidor (el mio, q es lo q hace
> ahora) sino q cargue la direccion de su localizacion en internet"
>
> Espero que alguien me pueda ayudar porq no se por donde ir para
> solucionarlo.
> Aqui os dejo el script (es pequeñin) por si veis algo.
>
> Gracias y un saludo.
> ------------------------------------------------------------------
> # FLUSH de reglas
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
>
> ## Establecemos politica por defecto
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
>
> ## Empezamos a filtrar
> ## Nota: eth0 es el interfaz conectado al router(internet) y eth1
> ## a la LAN
> # El localhost se deja (por ejemplo conexiones locales a mysql)
> /sbin/iptables -A INPUT -i lo -j ACCEPT
>
>
> ###Redirecciones
> iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-ports
> 22
> iptables -t nat -A PREROUTING -p tcp --dport 2121 -j REDIRECT --to-ports
> 21
> iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports
> 80
>
> # Al firewall tenemos acceso desde la red local
> iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
>
> # Ahora hacemos enmascaramiento de la red local
> # y activamos el BIT DE FORWARDING (imprescindible!!!!!)
> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
>
> # Con esto permitimos hacer forward de paquetes en el firewall, o sea
> # que otras máquinas puedan salir a traves del firewall.
> echo 1 > /proc/sys/net/ipv4/ip_forward
> -----------------------------------------------------------------------
>
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
>
>
Reply to: