El día 19 de octubre de 2011 16:11, troxlinux xserverlinux@gmail.com escribió:
quiero direccionar un puerto desde internet a un equipo de mi red interna
algo asi
iptables -A PREROUTING -p tcp --dport -882 -i eth0 -j DNAT --to 192.168.1.3:80
en shorewall no se como hacerlo , he buscado algunos ejemplo pero no me jalan!
osea que al poner un usuario desde internet mi ip publico y puerto 882 se redireccione a ese ip:puerto.
alguna fuente de luz?
slds
Supongo que lo que quieres hacer es NAT, de una direccion publica a una privada Esto se hace con los archivos "rules" y "nat"
Por ejemplo en "rules" (para la interfaz conectada a internet = net y para la interfaz a la red local = loc): ACCEPT net loc:192.168.10.2 tcp 80 - 200.30.20.2
Un ejemplo para la redireccion del puerto 80 (un servidor WEB)
En el archivo "nat": 200.30.20.2 ethX 192.168.10.2 no no
Recuerda tener habilitado el IP_FORWARDING en el archivo shorewall.conf Creo que en las ayudas del sitio web de shorewall, hay un ejemplo bien explicado.
Esperto te sirva, tienes que seguir los formatos de cada archivo.