RE: Redirigir puerto 80
Hola, al final he redirigido el 8080 y ha funcionado bien, muchas gracias.
Saludos,
Laura
-----Mensaje original-----
De: Alfonso Pinto Sampedro [mailto:alfonso.pinto@gmail.com]
Enviado el: viernes, 25 de noviembre de 2005 11:33
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Redirigir puerto 80
On Friday 25 November 2005 10:29, Listas wrote:
> Hola, estoy intentando redirigir el puerto 80 a un servidor de mi red
> interna a traves de iptables, pero cuando pruebo desde otra red si la
> redireccion funciona correctamente (entrando por http a mi ip
> publica), se me queda en mi servidor linux (donde tengo el firewall)
> en lugar de llegar hasta donde quiero llegar.
> Lo que no acabo de saber es por que hace esto, si es porque ahi tengo
> instalado un apache que escucha por este puerto y ya no hace caso de
> la redireccion, porque a la maquina donde intento redirigir ese puerto
> tengo redirigidos otros y las demas redirecciones funcionan
> correctamente, lo estoy haciendo asi:
> $IPTABLES -t nat -A PREROUTING -s iporigen -i eth0 -p tcp --dport 80
> -j DNAT --to 128.100.0.18:80 donde ip origen es la ip publica de otra
> red desde la que quiero conectar a la maquina 128.100.0.18 que esta
> dentro de mi red.
> ¿alguien puede darme una pista de por que motivo no llega a este equipo?
En principio esa regla esta bien, redirige el trafico del puerto 80 a la ip
128.100.0.18. Pero solo lo que venga de la ip 'iporigen'. Todo lo demas se
queda en el firewall a no ser que lo deniegues o hagas algo con ello.
Puedes denegarlo por ejemplo con
$IPTABLES -A INPUT -i eth0 -p tcp --dport 80 -j DROP
aunque yo te recomiendo hacer un firewall restrictivo (politicas por defecto
DROP) y que vayas habilitando solo lo que quieres. Es más tedioso de
configurar pero es más seguro.
Un saludo.
Reply to: