RE: consulta sobre redireccion de puertos en iptables

To: "'Jose Pablo Rojas Carranza'" <linux.tico@gmail.com>, "'Debian_User_Spanish'" <debian-user-spanish@lists.debian.org>
Subject: RE: consulta sobre redireccion de puertos en iptables
From: "Carlos Valderrama" <cvalde@perucam.com>
Date: Thu, 22 Apr 2010 23:55:04 -0500
Message-id: <[🔎] 000c01cae2a1$24d8a3f0$6e89ebd0$@com>
In-reply-to: <[🔎] 4BD0B689.1060403@gmail.com>
References: <[🔎] 4BD0B689.1060403@gmail.com>

iptables -A PREROUTING -d ippublica -p udp -m udp --sport 1024: -m multiport
--dports 10000:20000 -j DNAT --to-destination 10.10.10.6 -t nat

si no has cerrado el Forward no pones ninguna regla en el forward pero si
has cerrado el forward entonces seria

iptables -A FORWARD -d 10.10.10.6 -p udp -m udp --sport 1024: -m multiport
--dports 10000:20000 -j ACCEPT

pero como yo soy un poco paranoico yo generalmente hago esto

for u in INPUT FORWARD OUTPUT; do iptables -A $u -m state --state
RELATED,ESTABLISHED -j ACCEPT; done
pongo las reglas que necesito y de ahi

for u in INPUT FORWARD OUTPUT; do iptables -P $u DROP; done

Saludos
Darkmull

-----Mensaje original-----
De: Jose Pablo Rojas Carranza [mailto:linux.tico@gmail.com] 
Enviado el: jueves, 22 de abril de 2010 03:50 p.m.
Para: Debian_User_Spanish
Asunto: consulta sobre redireccion de puertos en iptables

Hola gente,
tengo una consulta sobre redireccion de puertos con iptables,
sucede que tengo un server con la conexión de Internet y tengo que hacer 
la redirección de una gran cantidad de puertos hacia otro servidor.
Para aceptar la entrada no tengo problema, el mismo lo hice con:
iptables -A INPUT --protocol tcp --dport 10000:20000 -j ACCEPT

Pero para redireccionar los puertos quería ver si tienen alguna 
sugerencia para hacerlo, ya que actualmente lo hago por medio de un ciclo.
#eth0 = red interna
#eth1 = conexion internet
#10.10.10.6 maquina destino dentro de la red
for i in `seq 10000 20000`;do
   iptables -t nat -A PREROUTING -p udp -i $eth1 --dport $i  -j  DNAT 
--to-destination 10.10.10.6:$i
done

Pero solamente ejecutando este ciclo dura al rededor de 10 minutos,
ustedes conocen alguna mejor manera de hacer este proceso?
Gracias


-- 
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Archive: [🔎] 4BD0B689.1060403@gmail.com">http://lists.debian.org/[🔎] 4BD0B689.1060403@gmail.com


__________ Información de ESET NOD32 Antivirus, versión de la base de firmas
de virus 5034 (20100416) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com


 

__________ Información de ESET NOD32 Antivirus, versión de la base de firmas
de virus 5034 (20100416) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com
 
 

__________ Información de ESET NOD32 Antivirus, versión de la base de firmas
de virus 5034 (20100416) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com

Reply to:

References:
- consulta sobre redireccion de puertos en iptables
  - From: Jose Pablo Rojas Carranza <linux.tico@gmail.com>

Prev by Date: Confirm Tratamiento Natural contra el Cáncer
Next by Date: Re: Gnome-> Desktop-> Saber cuando un archivo ha sido copiado a una carpeta concreta
Previous by thread: Re: SOLUCIONADO: Re: consulta sobre redireccion de puertos en iptables
Next by thread: OT.- JQuery
Index(es):
- Date
- Thread