Re: Iptable redireccionar segun dominio

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Iptable redireccionar segun dominio
From: Alfonso Pinto <elhodred@yahoo.es>
Date: Fri, 28 Oct 2005 09:09:37 +0200 (CEST)
Message-id: <[🔎] 20051028070937.1355.qmail@web25603.mail.ukl.yahoo.com>
In-reply-to: <[🔎] 4360FD3C.8070007@gmail.com>

 --- Ricardo Frydman Eureka! <ricardoeureka@gmail.com>
escribió:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Alfonso Pinto wrote:
> >  --- "Maximiliano J. Goldsmid"
> <mgoldsmid@gmail.com>
> > escribió:
> > 
> > 
> >>Hola gente,
> >>
> >>Tengo un server (a) con una unica IP publica, y
> >>detras de el hay otros 2
> >>server, (b) y (c).
> >>
> >>B y C salen a Internet a traves de A, por NAT.
> >>
> >>Tengo 2 dominios, dom1.com.ar <http://dom1.com.ar>
> y
> >>dom2.com.ar<http://dom2.com.ar>
> >>
> >>Necesito que Iptables me redireccione:
> >>el trafico entrante del dom1.com.ar
> >><http://dom1.com.ar> al server B
> >>el trafico entrante del dom2.com.ar
> >><http://dom2.com.ar> al server C
> >>
> >>Cuando me refiero a trafico entrante quiero decir
> >>unos cuantos ports UDP.
> >>El problema con el cual me encuentro es que solo
> >>tengo una IP publica
> >>conectada a una sola placa, y como IPtable me
> >>resuelve ambos dominios con la
> >>misma IP, no puedo disernir a cual server enviar
> los
> >>paquetes.
> > 
> > 
> > Por cierto, se me olvidaba, iptables no puede
> filtrar
> > bien por url:
> >
>
https://lists.netfilter.org/pipermail/netfilter-devel/2001-November/006102.html
> 
> mmmmm eso es de 2001...yo nunca he tenido problemas
> (lo uso desde 03)

¿a si? pues a mi me esta dando más de un quebradero de
cabeza pero para hacer otra cosa.
Uno de los firewalls que administro es muy restrictivo
con su propia salida, solo puede salir para hacer
peticiones DNS y para actualizaciones de
http://ftp.rediris.es y de http://security.debian.org
Intente implementar esto mediante una regla tal que
así:
iptables -A OUTPUT -o $NIC_EXT -p tcp -d
ftp.rediris.es -j ACCEPT (y una igual para security)

y al ejecutar el script me da un error que dice que el
destino no es una expresión válida (el error te lo
estoy diciendo de memoria porque ahora no tengo donde
ejecutar el script sin destrozar algo jejeje).
Estuve buscando unos días por google y lo único que
encontre fue ese link de la lista de desarrollo de
netfilter.
¿Hay algo mal en esas reglas?.

______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es

Reply to:

Follow-Ups:
- Re: Iptable redireccionar segun dominio
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

References:
- Re: Iptable redireccionar segun dominio
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

Prev by Date: Re: Problema de seguridad
Next by Date: Re: Tengo una duda para asegurar el firewall.
Previous by thread: Re: Iptable redireccionar segun dominio
Next by thread: Re: Iptable redireccionar segun dominio
Index(es):
- Date
- Thread