Re: Sigo peleando con iptables+redirecciones

To: Debian User Spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Sigo peleando con iptables+redirecciones
From: Alonso Caballero / ReYDeS <reydes@gmail.com>
Date: Wed, 28 Sep 2005 18:18:22 -0500
Message-id: <[🔎] 7891c89d050928161821925c6d@mail.gmail.com>
Reply-to: Alonso Caballero / ReYDeS <reydes@gmail.com>
In-reply-to: <[🔎] 200509282010.35680.hademon@gmail.com>
References: <[🔎] 200509282010.35680.hademon@gmail.com>

Saludos:

> Hola a todos... hace ya un tiempito que vengo peleando con mi idea de
> redireccionar los paquetes que entran en un puerto de mi Sarge, y
> redirigirlos a otra maquina que es la que tiene el servidor.
> Para refrescar un poco el problema:
>
> Maquina principal con Sarge (gateway) y Etch instalado con el vmware.
> La cosa es simple: quiero redireccionar el puerto 80 de mi gateway al 80 de
> Etch, pero sin ningun acierto.
> Lei varios manuales y posts de listas, y todos dicen lo mismo:
>
> iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to
> 192.168.1.5:80
>

  Pues a mi me funciona esta regla.

$IPTABLES -v -t nat -A PREROUTING -d IP_TU_GATEWAY -p tcp --dport 21
-j DNAT --to 192.168.1.5:80


> Nota: Tengo una sola placa de red, la eth0. Si reemplazo ppp0 con eth0, el
> resultado es el mismo.
>
> Y el error que recibo con el Firefox es, textualmente: "La conexion fue
> rechazada intentando conectar a 200.x.x.223"
>

  Trata de no hacer pruebas en ese nivel, concentrate mas en mirar
como se realiza la coneccion mediante un tcpdump o iptraf, que de dan
mas informacion al respecto.

> El error significa que mi maquina esta rechazando la conexion, pero probe mil
> configuraciones con iptables, incluso poner todas las politicas en ACCEPT y

  Recuerda dar los permisos permitentes al IP en la tabla FORWARD.

> solo poner la regla arriba mencionada y esta que sigue:
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>

  Eso esta muy bien.

> Sin filtros ni nada que pueda rechazar la conexion, pero sigue el mismo error.
> Pero si en el navegador pongo 192.168.1.5, apache en Etch responde sin
> problemas. El drama es desde fuera, pero no consigo darme cuenta que me falta
> o en que le estoy errando.
> Si alguien me puede dar una mano, se los voy a agradecer... y sino tambien :D
>

  Intento con esa regla, ya nos diras como te fue.

> Saludos.
>


  Atte:

--
Alonso Caballero Quezada aka ReYDeS - ReYDeS@gmail.com
http://alonsocaballero.informatizate.net - LRU # 307242
http://www.SWP-scene.org - http://www.NoticiasTrujillo.com
http://www.RareGaZz.net - CCPLL

Reply to:

Follow-Ups:
- Re: Sigo peleando con iptables+redirecciones
  - From: "Martin C." <hademon@gmail.com>

References:
- Sigo peleando con iptables+redirecciones
  - From: "Martin C." <hademon@gmail.com>

Prev by Date: Sigo peleando con iptables+redirecciones
Next by Date: Re: autenticacion winbind
Previous by thread: Sigo peleando con iptables+redirecciones
Next by thread: Re: Sigo peleando con iptables+redirecciones
Index(es):
- Date
- Thread