Forums:
Muy buenas
Lo que necesito es que todas las peticiones que se hagan desde internet al puerto 1000 terminen en una maquina de la red local en el puerto 80.
Esto es lo que he configurado en shorewall, pero no funciona :-(
DNAT net loc1:192.168.1.1 tcp 80 1000
Lo curioso es que hago un shorewall show nat y me dice que es correcto
tcp spt:1000 dpt:80 to:192.168.1.1
Sin embargo, si redirecciono el puerto 80 directamente a esa maquina, funciona correctamente
DNAT net loc1:192.168.1.1 tcp 80
Que estoy haciendo mal?
un saludo
gontzal
He probado estas dos
He probado estas dos opciones y sigue sin funcionar :-(
A lo mejor puede ser por que la maquina esta en otra interface de red?
internet esta en la eth0
la maquina en cuestion esta en la eth1
iptables -t nat -A PREROUTING -p tcp -i eth0 --sport 1000 -j DNAT --to-destination 192.168.1.1:80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1000 -j DNAT --to 192.168.1.1:80
Un poco raro Puedes probar
Un poco raro
Puedes probar haciendo un flush de las reglas de iptables antes de lanzar el comando??
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
necesito ayuda shorewall si
necesito ayuda shorewall
si tengo un servidor con dos tarjetas de red cada cual en una red diferente A y B, cada una de estas tarjetas se conecta a un switch y estos a su ves tienen pc de usuario final
si quiero q un usuario del segmento A vea a un usuario del segmento B, como lo hago con shorewall?? a parte de dar permisos totales de trafico entre A y B con shorewall tengo q definir rutas estáticas en mi server o el shorewall me hace tambien las rutas estaticas al momento de configurar zonas permisos interfaces y eso
Att.
Xavier !!!
Páginas