DNAT PREROUTING con puertos distintos en SHOREWALL

Imagen de NEO

Forums: 

Hola amigos cómo están?

Por favor necesito que me ayuden con algo.

Yo tenía un firewall con iptables configurado a mano, que me daba muy buenos resultados.
Ahora me es necesario levantar el firewall a través de Shorewall.
Al implementar las reglas y configuraciones sobre shorewall he tenido muy buenos resultados en realidad, pero tengo una regla que no puedo generarla en shorewall.

la instrucción en iptables era:

iptables -t nat -A PREROUTING -p tcp -d --dport 11101 -j DNAT --to-destination :5900

Como se darán cuenta la utilizaba para habilitar acceso desde afuera de la empresa hasta un computador en especial a través de VNC, y utilizando el puerto 11101.

Se me ocurre que la regla de mi fw en shorewall debería ir de esta manera:

DNAT net: loc::5900 tcp 11101 -

Pero no funciona, he probado de esta y de otras formas sin resultado.

Agradecería mucho sus comentarios

Saludos
NEO

La regla en shorewall

La regla en shorewall seria:
REDIRECT wan:11101 lan:ip-interna:5900
wan-> indica la red externa
lan-> indica la red interna
Entonces (redireccione lo que provenga de la wan destinado al puerto 11101 hacia la ip de la lan con el puerto 5900)

Saludos,

Que tal amigos. He

Imagen de NEO

Que tal amigos.
He consultado mucho esto, pero no he podido resolverlo.
Lo que hice fue ejecutar mi sentencia iptables siempre después de compilar shorewall y funciona. Claro que amagado. Sería super útil poder hacerlo desde el mismo shorewall.

Si alguien tiene alguna sugerencia es bien recibida.

Saludos
NEO

SHOREWALL

Se que hace tiempo que subiste tu error en el foro.
La solucion es la siguiente, en rules del shorewall tenes que poner:

REDIRECT net:ip_publica 11101 tcp 5900 - -
DNAT net:ip_publica loc:ip_interna:5900 tcp 11101

Saludos
Lexletor ;)