[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Consulta sobre port forward con shorewall

Estimados, estoy teniendo un tema con shorewall y ya me he quemado la cabeza...

Necesito hacer un forward de un puerto a otro ip...

Es algo sencillo pero no esta funcionando y ya me he vuelto loco...

Necesito que, cuando se haga una consulta al puerto de LDAP "389"
desde cualquier IP hacia "192.168.0.249", este lo forwardee a
"192.168.0.50"

Cree la regla del shorewall:
DNAT            loc                     loc:192.168.0.50:389    tcp
 389     -       192.168.0.249

Cuando tiro iptables -t nat -L me tira:

target     prot opt source               destination
DNAT       tcp  --  anywhere             192.168.0.249        tcp
dpt:ldap to:192.168.0.50:389


Ahora bien, no funciona... Intente hacerlo con la variable $FW y me pone

target     prot opt source               destination
DNAT       tcp  --  anywhere             192.168.0.249        tcp
dpt:ldap to:0.0.1.133

He intentado hacerlo de diversas formas y nada funciona! Es muy raro...

#REDIRECT       $FW:389                 loc:192.168.0.50:389
#DNAT           all                     $FW:389                 tcp
 389     -       192.168.0.50
#DNAT           $FW                     loc:192.168.0.50        tcp     389
#ACCEPT         all                     $FW                     tcp     389
#DNAT            dmz                    loc:192.168.0.50        tcp     389
#DNAT            loc                     loc:192.168.0.50:389    tcp
  389     -       192.168.0.249
#DNAT            lan                     loc:192.168.0.50        tcp     389
#DNAT           $FW                     loc:192.168.0.50        tcp     389

Ya no se que mas probar... Alguien me podria sacar la duda, de si esta
mal el forward o el shorewall tiene algo raro?
Reply to: