como redirecciono puerto con iptables en chan POSTROUTING o luego de las reglas de filter?
Hola
Necesito hacer que iptables permita la salida a conexiones
https para un grupo de ip destino y que para todas las otras
direcciones destino redireccione a un puerto especifico (443 -> 445)
donde hay un httpd que va a mostrar una pagina predefinida de error.
Las configuradas son eth0 -> LAN y ppp0 -> Internet
Por ejemplo, tengo un filtro que permite salir a la ip 25.100.12.191
vía https a 4 IPs.
3035 620 85219 ACCEPT tcp -- eth0 ppp0 25.100.12.191 161.164.249.19 tcp dpt:443
3037 0 0 ACCEPT tcp -- eth0 ppp0 25.100.12.191 173.194.42.42 tcp dpt:443
3039 0 0 ACCEPT tcp -- eth0 ppp0 25.100.12.191 173.194.42.43 tcp dpt:443
3041 0 0 ACCEPT tcp -- eth0 ppp0 25.100.12.191 173.194.42.44 tcp dpt:443
Primero probé con
iptables -t nat -A PREROUTING -s 20.10.12.191 -i eth0 -p tcp
--dport 443 -j REDIRECT --to-ports 445
Esto hace correctamente el redireccionamiento y muestra la
pagina de error, pero como se analiza antes de tabla 'filter' siempre
direcciona para cualquier petición https y no deja acceder a los ip
indicados
Leyendo documentación creo que lo tengo que hacer un
redireccionamiento con con la chan POSTROUTING en las tablas mangle o
nat, pero no he logrado escribir la sintaxis correcta., de lo que he
probado generalmente indica errores como:
# iptables -t mangle -A POSTROUTING -s 25.100.12.191 -i eth0
-p tcp --dport 443 -j REDIRECT --to-ports 445
iptables v1.3.5: Can't use -i with POSTROUTING
he probado muchas combinaciones, pero la verdad que me pierdo
con la sintaxis..
Como debería escribir el comando para poder crear un
redireccionamiento en POSTROUTING o hacer el redireccionamiento
después de del añiláis de 'filter'
Gracias
Reply to: