Re: Cortafuegos con iptables
On 6/19/07, jesus erdeny andrade fandiño <erdeny6@gmail.com> wrote:
Hola a todos
Estoy tratando de configurar un cortafuegos en mi debian etch, tengo
un script dnd estan todas las reglas del cortafuegos, todas funcionan
menos esta regla:
---
#todo lo que venga del exterior por el puerto 80 se envia al servidor apache
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
192.168.1.203:80 && echo "Regla DNAT 80: OK"
---
lo que quiero con esta regla es que equipos de afuera (Internet)
puedan ver las paginas servidas en el servidor apache.
Nota:El cortafuegos y el servidor apache estan en equipos diferentes,
el servidor apache esta en un equipo con ip 192.168.1.203 y escucha
por el puerto 80 y el cortafuegos esta en un equipo con ip 192.168.1.1
en la eth1 y la eth0 es la interfaz externa.
¿tengo mal la regla? o como podria ser?
muchas gracias por la atención prestada
--
visita http://parquesoftibague.com/
juega http://ogame.com.es/
riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/
La regla deberia ser:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT
--to-destination 192.168.1.203:80
Y si quieres que se ejecute el echo, el resultado de aplicar esa regla
capturalo en una variable y la pasas por un if, para saber como hacer
eso te recomiendo el beginners bash scripting que está en es.tldp.org.
--
Manuel Garcia a.k.a "mannyto"
Administrador de redes y servidores
Corporacion Lynqus
Debian GNU/Linux Testing codename "Lenny"
Reply to: