redireccionar puertos con shorewall

Forums: 

Muy buenas

Lo que necesito es que todas las peticiones que se hagan desde internet al puerto 1000 terminen en una maquina de la red local en el puerto 80.

Esto es lo que he configurado en shorewall, pero no funciona :-(

DNAT net loc1:192.168.1.1 tcp 80 1000

Lo curioso es que hago un shorewall show nat y me dice que es correcto

tcp spt:1000 dpt:80 to:192.168.1.1

Sin embargo, si redirecciono el puerto 80 directamente a esa maquina, funciona correctamente

DNAT net loc1:192.168.1.1 tcp 80

Que estoy haciendo mal?

un saludo

gontzal

Por q no trabajas con

Imagen de falcom

Por q no trabajas con iptables y tu script lo configuras facilmente es mucho mas personalizable a mi parecer, luego posteas tu script y te damos un hilo
Salu2

Al manual del shorewall le

Al manual del shorewall le he dado vueltas hasta la saciedad :-(

Con las iptables me pierdo siempre, además ya estoy acostumbrado al shorewall, lo tengo instalado en un montón de maquinas y no me gusta mucho andar cambiando, al final no sé lo que tengo en cada maquina.

Cuando lo intento con REDIRECT al reiniciar el servicio me dice que no reconoce el interface :-?

Que tal amigo Sabes que yo

Imagen de NEO

Que tal amigo
Sabes que yo tengo el mismo inconveniente, y hace rato.
Hice lo que todas las personas de aquí me recomendaron. Hice lo que dice manual, en realidad busqué mucho pero no funcionó.
Funciona muy bien cuando redireccionas al mismo puerto pero cuando es a otro, no funciona, al menos a mi no me funcionó.
Mira mi caso aquí:
http://www.ecualug.org/?q=2007/oct/18/forums/dnat_prerouting_con_puertos_distintos_en_shorewall
Lo que hice fue hacer un script que se ejecute siempre al reiniciar o iniciar el shorewall y que que me ponga las reglas en iptables a mano. Amagado pero funciona.

Saludos
NEO

Una vez màs, la trillada

Imagen de damage

Una vez màs, la trillada recomendaciòn pero muy Practica, "no hay nada mejor que hacerlo tu mismo", por que no hace un script de iptables y listo, dejas a un lado el shorewall y te metes directo a al fuente, asi aprendes màs.

Keep The Fire Burning.....
Stryper 1988

Bueno... se me ocurre que

Bueno... se me ocurre que puedo añadir la regla iptables al mismo script que lanza el shorewall, de esta manera cada vez que necesite reiniciar el servicio, no se me olvidará lanzar de nuevo la regla de iptables, no?

En este caso, para redireccionar cualquier petición desde internet por el puerto 1000 a la maquina de la red local 192.168.1.1 por el puerto 80 como quedaria la regla?

iptables -t nat -A PREROUTING -p tcp -d --dport 1000 -j DNAT --to-destination :80

no sé donde se pone la maquina destino :-(

Yo utilizo algo similar para

Imagen de jcyepez

Yo utilizo algo similar para desviar el puerto 2222 hacia el 22 de una máquina de mi red, en lugar de utilizar "--sport", utilizo "--dport", tampoco utilizo el "--to-destination" solo "--to", así:

iptables -t nat -A PREROUTING -i &INET -p tcp --dport 2222 -j DNAT --to xxx.yyy.zzz.aaa:22

Ojo, no digo que no funcione (no le he probado siquiera), solo que yo lo hago de esa manera.

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

Páginas