Re: [OT] Redirección con Iptables
boube escreveu:
> Hola
>
> Tengo un pequeño problema con las redirecciones de iptables. A ver si
> alguien me puede echar una mano:
>
> La red consta de un router(10.1.1.4) un "switch" (un Debian con
> iptables haciendo nat, 10.1.1.2) y un servidor (10.1.1.1) que está
> detrás del "switch".
>
> <router>-------------<switch>-----------<servidor>
> 10.1.1.4 10.1.1.2 10.1.1.1
>
> Lo que pretendo hacer es tener acceso ssh con el servidor. Para ello
> debo redireccionar el puerto 222 del "switch" hacia el puerto 22 del
> servidor. Según he leído las reglas deberían ser algo así:
>
> iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT
> --to-destination 10.1.1.1:22
> iptables -t nat -A POSTROUTING -d 10.1.1.1 -j SNAT --to-source 10.1.1.4
>
> Sin embargo no funciona, los paquetes llegan al servidor, pero no
> "sabe" a donde enviarlos de vuelta.
>
> Muchas gracias y saludos a todos.
>
>
Creo que la segunda regla sería:
iptables -t nat -A POSTROUTING -s 10.1.1.1 -j SNAT --to-source 10.1.1.4
Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
Reply to: