RE: como redirecciono puerto con iptables en chan POSTROUTING o luego de las reglas de filter?

To: "'Lista Debian'" <debian-user-spanish@lists.debian.org>
Subject: RE: como redirecciono puerto con iptables en chan POSTROUTING o luego de las reglas de filter?
From: <dus@ziprasidone.com.ar>
Date: Fri, 4 Oct 2013 14:45:56 -0300
Message-id: <[🔎] 004601cec129$949b7900$bdd26b00$@ziprasidone.com.ar>
In-reply-to: <[🔎] CADqxbRSug7fdTY=zQm3wZ8_s158LSSLbwDsaeuqC9D+75Xmp9A@mail.gmail.com>
References: <[🔎] CADqxbRSug7fdTY=zQm3wZ8_s158LSSLbwDsaeuqC9D+75Xmp9A@mail.gmail.com>

NO entiendo bien la problemática porque no puedo leer tranquilo desde el
trabajo pero, simple vista te diría  que POSTROUTING va con -o, entonces
seria:

         # iptables -t mangle -A POSTROUTING -s 25.100.12.191 -o eth0 -p tcp
--dport 443 -j REDIRECT --to-ports 445

Además te lo está diciendo el mismo mensaje de error.

Suerte!

-----Mensaje original-----
De: Flako [mailto:subforos@gmail.com] 
Enviado el: jueves, 03 de octubre de 2013 02:57 p.m.
Para: Lista Debian
Asunto: como redirecciono puerto con iptables en chan POSTROUTING o luego de
las reglas de filter?

Hola
       Necesito hacer que iptables permita la salida a conexiones https para
un grupo de ip destino  y que para todas las otras direcciones destino
redireccione  a un puerto especifico (443 -> 445) donde hay un httpd que va
a mostrar una pagina predefinida de error.
       Las configuradas son eth0 -> LAN y ppp0 -> Internet

Por ejemplo, tengo un filtro que permite salir a la ip 25.100.12.191 vía
https a 4 IPs.

3035 620 85219 ACCEPT tcp -- eth0 ppp0 25.100.12.191 161.164.249.19 tcp
dpt:443
3037 0 0 ACCEPT tcp -- eth0 ppp0 25.100.12.191 173.194.42.42 tcp dpt:443
3039 0 0 ACCEPT tcp -- eth0 ppp0 25.100.12.191 173.194.42.43 tcp dpt:443
3041 0 0 ACCEPT tcp -- eth0 ppp0 25.100.12.191 173.194.42.44 tcp dpt:443

Primero probé con
      iptables -t nat -A PREROUTING -s 20.10.12.191 -i eth0 -p tcp --dport
443 -j REDIRECT --to-ports 445

      Esto hace correctamente el redireccionamiento y muestra la pagina de
error, pero como se analiza antes de tabla 'filter'  siempre direcciona para
cualquier petición https y no deja acceder a los ip indicados

      Leyendo documentación creo que lo tengo que hacer un
redireccionamiento con con la chan POSTROUTING en las tablas mangle o nat,
pero no he logrado escribir la sintaxis correcta., de lo que he probado
generalmente indica errores como:

         # iptables -t mangle -A POSTROUTING -s 25.100.12.191 -i eth0 -p tcp
--dport 443 -j REDIRECT --to-ports 445
          iptables v1.3.5: Can't use -i with POSTROUTING

      he probado muchas combinaciones, pero la verdad que me pierdo con la
sintaxis..

     Como debería escribir el comando para poder crear un redireccionamiento
en POSTROUTING o hacer el redireccionamiento después de del añiláis de
'filter'

  Gracias


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Archive:
http://lists.debian.org/CADqxbRSug7fdTY=m3wZ8_s158LSSLbwDsaeuqC9D+75Xmp9A@ma
il.gmail.com

Reply to:

Follow-Ups:
- Re: como redirecciono puerto con iptables en chan POSTROUTING o luego de las reglas de filter?
  - From: Flako <subforos@gmail.com>

References:
- como redirecciono puerto con iptables en chan POSTROUTING o luego de las reglas de filter?
  - From: Flako <subforos@gmail.com>

Prev by Date: Re: Problema con networkmanager debian testing
Next by Date: Diferencia entre paquete conky y conky-all
Previous by thread: como redirecciono puerto con iptables en chan POSTROUTING o luego de las reglas de filter?
Next by thread: Re: como redirecciono puerto con iptables en chan POSTROUTING o luego de las reglas de filter?
Index(es):
- Date
- Thread