[SOLUCIONADO] Prerouting iptables al puerto 80 de una maquina dentro de la red
Escribo el problema y su solucion para evitar dolores de cabeza a otros
y era una cosa sencilla. Solo que no daba con la respuesta leyendo ni
buscando en google.
Por si alguien tiene, tuvo el mismo prob. q yo para que figure nomas.
la cuestion era que queria pasar a traves de mi firewall (prerouting a
un servidor apache en la red).
dyndns de maravilla el paquete ddclient hace todo solo.
bueno el problema en cuestion
agregaba la linea de prerouting
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 --sport
1024:65535 -j DNAT --to 192.168.0.4:80
donde eth0 es la placa externa la conexion es tcp, el puerto destino es
el 80 tiene que originarse entre el 1024:65535 para que sea llevado a la
maquina 192.168.0.4 puerto 80.
Eso se consigue googleando o leyendo.
Pero lo que me costo entender a raiz de mi estupidez nata es que luego
del prerouting pasa a la cadena de forward y tenia que agregar una linea
para permitir el forwardeo para cuando entra de internet en mi caso de
la placa eth0 a eth1.
en mi caso
iptables -A FORWARD -p tcp -i eth0 -o eth1 -d 192.168.0.4 --dport 80
--sport 1024:65535 -m state --state NEW -j ACCEPT
donde la cadena forward "forwardea" una nueva conexion tcp desde eth0 a
eth1 con destino al puerto 80 y que provenga de un puerto comprendido
entre 1024:65535.
(claro q deben estar los modulos del kernel y los flags habilitados)
Disculpen este mail, tenia que descargar la ira por algun lado.
Gracias y saludos
--
Javi.
Linux registered number 354635
Reply to: