RE: consulta sobre redireccion de puertos en iptables
iptables -A PREROUTING -d ippublica -p udp -m udp --sport 1024: -m multiport
--dports 10000:20000 -j DNAT --to-destination 10.10.10.6 -t nat
si no has cerrado el Forward no pones ninguna regla en el forward pero si
has cerrado el forward entonces seria
iptables -A FORWARD -d 10.10.10.6 -p udp -m udp --sport 1024: -m multiport
--dports 10000:20000 -j ACCEPT
pero como yo soy un poco paranoico yo generalmente hago esto
for u in INPUT FORWARD OUTPUT; do iptables -A $u -m state --state
RELATED,ESTABLISHED -j ACCEPT; done
pongo las reglas que necesito y de ahi
for u in INPUT FORWARD OUTPUT; do iptables -P $u DROP; done
Saludos
Darkmull
-----Mensaje original-----
De: Jose Pablo Rojas Carranza [mailto:linux.tico@gmail.com]
Enviado el: jueves, 22 de abril de 2010 03:50 p.m.
Para: Debian_User_Spanish
Asunto: consulta sobre redireccion de puertos en iptables
Hola gente,
tengo una consulta sobre redireccion de puertos con iptables,
sucede que tengo un server con la conexión de Internet y tengo que hacer
la redirección de una gran cantidad de puertos hacia otro servidor.
Para aceptar la entrada no tengo problema, el mismo lo hice con:
iptables -A INPUT --protocol tcp --dport 10000:20000 -j ACCEPT
Pero para redireccionar los puertos quería ver si tienen alguna
sugerencia para hacerlo, ya que actualmente lo hago por medio de un ciclo.
#eth0 = red interna
#eth1 = conexion internet
#10.10.10.6 maquina destino dentro de la red
for i in `seq 10000 20000`;do
iptables -t nat -A PREROUTING -p udp -i $eth1 --dport $i -j DNAT
--to-destination 10.10.10.6:$i
done
Pero solamente ejecutando este ciclo dura al rededor de 10 minutos,
ustedes conocen alguna mejor manera de hacer este proceso?
Gracias
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Archive: [🔎] 4BD0B689.1060403@gmail.com">http://lists.debian.org/[🔎] 4BD0B689.1060403@gmail.com
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas
de virus 5034 (20100416) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas
de virus 5034 (20100416) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas
de virus 5034 (20100416) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com
Reply to: