2010/4/19 Héctor Anibal Talingo García anibal_talingo@yahoo.com.mx:
Tengo un server con centos 4.5 dandole salida a una red de usuarios. un proveedor mio me esta pidiendo que le reenvie a un appliance externo (que ya tengo en el site), TODO el trafico web de mi red interna (eth0) hacia el appliance PERO redireccionado al puerto 8080 en lugar del 80.
Este appliance hace un escaneo en tiempo real del trafico web y luego lo reenvia a mi router (directo a Internet) otra vez al puerto 80.
ALguien que me ayude con la regla en iptables? entiendo que debe ser modificada la salida en la tabla nat, pero mi duda es si modifico la cadena postrouting o forward.
Si entiendo bien, no es una situación análoga a cuando se desea redirigir el tráfico en forma transparente a un proxy Squid? Si es así, se podrían adaptar las líneas de iptables correspondientes (que están documentadas por todas partes en Internet).
Clásicamente estas líneas modifican PREROUTING.