Problemas con DNAT
Buenas a todos, les escribo porque tengo problemas con DNAT.
Tengo todas las políticas por defecto como DROP (es la mejor forma de
aprender, no las pienso cambiar :-D) y en el firewall tengo la
siguiente regla:
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT
--to 192.168.1.2:80
Tengo dos interfaces de red una eth0 que es la que tiene ip pública y
otra eth1 que es la que está con la IP privada.
La verdad no se porqué no me funciona intente colocando un sniffer en
el firewall a ver que puedo hacer y miren la salida que obtengo
Thu Jul 20 00:29:50 2006
TCP 201.243.133.22:1845 --> 201.243.180.20:80 | S
Quiere decir que desde la máquina 201.243.133.22 (por el puerto 1845,
ese puerto siempre varía, algunas veces es ese y otras no. Depende del
navegador y el momento) se están intentado conectar a mi máquina donde
está el firewall y por el puerto 80: 201.243.180.20:80 <-- Esa es
la máquina dónde está el firewall y es en la eth0 dónde está esa IP
Entonces no entiendo porqué no funciona mi regla, se está cumpliendo
todo, "Estan entrando paquetes TCP por la interfaz eth0 (que es la que
tiene la IP pública) por el puerto 80. Ahora redirije eso a el
computador 192.168.1.2 en el puerto 80"
Ya verifiqué que el computador con la IP 192.168.1.2 está vivo y tiene
servidor apache corriendo y por supuesto está demás decir que está en
el mismo rango de red. El firewall tiene 192.168.1.1 y la máquina a
donde se debería redirijir todo el tráfico es 192.168.1.2.
Espero que me ayuden, hablamos.
Reply to: