Re: consulta sobre redireccion de puertos en iptables
2010/4/22 Jose Pablo Rojas Carranza <linux.tico@gmail.com>:
> Hola gente,
> tengo una consulta sobre redireccion de puertos con iptables,
> sucede que tengo un server con la conexión de Internet y tengo que hacer la
> redirección de una gran cantidad de puertos hacia otro servidor.
> Para aceptar la entrada no tengo problema, el mismo lo hice con:
> iptables -A INPUT --protocol tcp --dport 10000:20000 -j ACCEPT
>
> Pero para redireccionar los puertos quería ver si tienen alguna sugerencia
> para hacerlo, ya que actualmente lo hago por medio de un ciclo.
> #eth0 = red interna
> #eth1 = conexion internet
> #10.10.10.6 maquina destino dentro de la red
> for i in `seq 10000 20000`;do
> iptables -t nat -A PREROUTING -p udp -i $eth1 --dport $i -j DNAT
> --to-destination 10.10.10.6:$i
> done
Mejor que alguien te lo confirme, pero creo que es, según he leido por ahí [1] :
iptables -t nat -A PREROUTING -p udp -i $eth1 --dport 10000:20000 -j
DNAT --to-destination 10.10.10.6
Saludos
[1] http://www.linuxquestions.org/questions/linux-networking-3/how-to-specify-a-port-range-for-dnat-449771/
Reply to: