On Friday 25 November 2005 10:29, Listas wrote: > Hola, estoy intentando redirigir el puerto 80 a un servidor de mi red > interna a traves de iptables, pero cuando pruebo desde otra red si la > redireccion funciona correctamente (entrando por http a mi ip publica), se > me queda en mi servidor linux (donde tengo el firewall) en lugar de llegar > hasta donde quiero llegar. > Lo que no acabo de saber es por que hace esto, si es porque ahi tengo > instalado un apache que escucha por este puerto y ya no hace caso de la > redireccion, porque a la maquina donde intento redirigir ese puerto tengo > redirigidos otros y las demas redirecciones funcionan correctamente, lo > estoy haciendo asi: > $IPTABLES -t nat -A PREROUTING -s iporigen -i eth0 -p tcp --dport 80 -j > DNAT --to 128.100.0.18:80 > donde ip origen es la ip publica de otra red desde la que quiero conectar a > la maquina 128.100.0.18 que esta dentro de mi red. > ¿alguien puede darme una pista de por que motivo no llega a este equipo? En principio esa regla esta bien, redirige el trafico del puerto 80 a la ip 128.100.0.18. Pero solo lo que venga de la ip 'iporigen'. Todo lo demas se queda en el firewall a no ser que lo deniegues o hagas algo con ello. Puedes denegarlo por ejemplo con $IPTABLES -A INPUT -i eth0 -p tcp --dport 80 -j DROP aunque yo te recomiendo hacer un firewall restrictivo (politicas por defecto DROP) y que vayas habilitando solo lo que quieres. Es más tedioso de configurar pero es más seguro. Un saludo.
Attachment:
pgpnK7aX84wx2.pgp
Description: PGP signature