Forums:
Muy buenas
Lo que necesito es que todas las peticiones que se hagan desde internet al puerto 1000 terminen en una maquina de la red local en el puerto 80.
Esto es lo que he configurado en shorewall, pero no funciona :-(
DNAT net loc1:192.168.1.1 tcp 80 1000
Lo curioso es que hago un shorewall show nat y me dice que es correcto
tcp spt:1000 dpt:80 to:192.168.1.1
Sin embargo, si redirecciono el puerto 80 directamente a esa maquina, funciona correctamente
DNAT net loc1:192.168.1.1 tcp 80
Que estoy haciendo mal?
un saludo
gontzal
Manual de Shorewall
Aqui puedes revisar un buen Manual de Shorewall
salu2
--
Lic. Burjans L. Garcia. D.
http://www.com-sl.org
Comunidad del Software Libre
Lic. Burjans L. Garcia. Disotuar
Com-SL http://www.com-sl.org
Por q no trabajas con
Por q no trabajas con iptables y tu script lo configuras facilmente es mucho mas personalizable a mi parecer, luego posteas tu script y te damos un hilo
Salu2
Intenta con la opcion de
Intenta con la opcion de REDIRECT
REDIRECT net loc1:192.168.1.1 tcp 10000
Saludos,
Al manual del shorewall le
Al manual del shorewall le he dado vueltas hasta la saciedad :-(
Con las iptables me pierdo siempre, además ya estoy acostumbrado al shorewall, lo tengo instalado en un montón de maquinas y no me gusta mucho andar cambiando, al final no sé lo que tengo en cada maquina.
Cuando lo intento con REDIRECT al reiniciar el servicio me dice que no reconoce el interface :-?
Sludos, ¿Qué tienes
Sludos, ¿Qué tienes configurado en el fichero de las interfaces, y recuerda las zonas?
[center]
[/center]
Que tal amigo Sabes que yo
Que tal amigo
Sabes que yo tengo el mismo inconveniente, y hace rato.
Hice lo que todas las personas de aquí me recomendaron. Hice lo que dice manual, en realidad busqué mucho pero no funcionó.
Funciona muy bien cuando redireccionas al mismo puerto pero cuando es a otro, no funciona, al menos a mi no me funcionó.
Mira mi caso aquí:
http://www.ecualug.org/?q=2007/oct/18/forums/dnat_prerouting_con_puertos_distintos_en_shorewall
Lo que hice fue hacer un script que se ejecute siempre al reiniciar o iniciar el shorewall y que que me ponga las reglas en iptables a mano. Amagado pero funciona.
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Una vez màs, la trillada
Una vez màs, la trillada recomendaciòn pero muy Practica, "no hay nada mejor que hacerlo tu mismo", por que no hace un script de iptables y listo, dejas a un lado el shorewall y te metes directo a al fuente, asi aprendes màs.
Keep The Fire Burning.....
Stryper 1988
Bueno... se me ocurre que
Bueno... se me ocurre que puedo añadir la regla iptables al mismo script que lanza el shorewall, de esta manera cada vez que necesite reiniciar el servicio, no se me olvidará lanzar de nuevo la regla de iptables, no?
En este caso, para redireccionar cualquier petición desde internet por el puerto 1000 a la maquina de la red local 192.168.1.1 por el puerto 80 como quedaria la regla?
iptables -t nat -A PREROUTING -p tcp -d --dport 1000 -j DNAT --to-destination :80
no sé donde se pone la maquina destino :-(
Prueba asi: iptables -t nat
Prueba asi:
iptables -t nat -A PREROUTING -p tcp -i $ETH_INTERNET --sport 1000 -j DNAT --to-destination 192.168.1.1:80
Keep The Fire Burning.....
Stryper 1988
Yo utilizo algo similar para
Yo utilizo algo similar para desviar el puerto 2222 hacia el 22 de una máquina de mi red, en lugar de utilizar "--sport", utilizo "--dport", tampoco utilizo el "--to-destination" solo "--to", así:
iptables -t nat -A PREROUTING -i &INET -p tcp --dport 2222 -j DNAT --to xxx.yyy.zzz.aaa:22
Ojo, no digo que no funcione (no le he probado siquiera), solo que yo lo hago de esa manera.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Páginas