Saludos amigos tengo la siguiente consulta
Tengo un servidor Linux centos 7.6 el cuál hace de proxy y firewall para una red, se a contratado un sistema contable que funciona sobre un servidor windows, para darle seguridad a este sistema que es web lo pongo de tras del proxy en la lan para acceder a este sistema se debe escribir http://192.168.0.10:8000/zetalibra/servlet/hlibra en el navegador.
Ahora voy a realizar un nateo con la ip publica para que se puedan conectar a este sistema desde fuera de la oficina pero el problema es que en el nat no puedo enviar a toda esa ruta por iptables, existe alguna forma de natear toda esta ruta.
La regla que tengo es:
ipatbles -t nat -A PREROUTING -i em1 -p tcp --dport 8000 -j DNAT --to-destination 192.168.0.10:8000 iptables -A FORWARD -i em1 -p tcp -d 192.168.0.10 --dport 8000 -j ACCEPT
Con esta regla no carga nada proque hace falta la ruta completa.
Gracias a todos
El Viernes 14/12/2018 a las 17:42, Cesar Martinez M. escribió:
Saludos amigos tengo la siguiente consulta
Tengo un servidor Linux centos 7.6 el cuál hace de proxy y firewall para una red, se a contratado un sistema contable que funciona sobre un servidor windows, para darle seguridad a este sistema que es web lo pongo de tras del proxy en la lan para acceder a este sistema se debe escribir http://192.168.0.10:8000/zetalibra/servlet/hlibra en el navegador.
Ahora voy a realizar un nateo con la ip publica para que se puedan conectar a este sistema desde fuera de la oficina pero el problema es que en el nat no puedo enviar a toda esa ruta por iptables, existe alguna forma de natear toda esta ruta.
La regla que tengo es:
ipatbles -t nat -A PREROUTING -i em1 -p tcp --dport 8000 -j DNAT --to-destination 192.168.0.10:8000 iptables -A FORWARD -i em1 -p tcp -d 192.168.0.10 --dport 8000 -j ACCEPT
Con esta regla no carga nada proque hace falta la ruta completa.
Gracias a todos
Siempre y cuando el nateo te funcione con esas reglas (no tengo en mente la sintaxis exacta) deberias poder acceder con:
http://<IP publica>:8000/zetalibra/servlet/hlibra
Saludos,
Hola Cesar
#Primero es habilitar el NAT en iptables iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT
#enmascaro las conexiones para el NAT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#luego el NAT hacia tu maquina local iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to 192.168.0.10 :8000
#Saludos
*Pablo Flores AravenaIngeniero Informátic*o Sysadmin, Centro de Tecnología de la Información CTI-FAVET - Facultad de Cs. Veterinarias y Pecuarias. Coordinador informático - Facultad Cs. Forestales Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El vie., 14 dic. 2018 a las 17:42, Cesar Martinez M. (< cmartinez@servicomecuador.com>) escribió:
Saludos amigos tengo la siguiente consulta
Tengo un servidor Linux centos 7.6 el cuál hace de proxy y firewall para una red, se a contratado un sistema contable que funciona sobre un servidor windows, para darle seguridad a este sistema que es web lo pongo de tras del proxy en la lan para acceder a este sistema se debe escribir http://192.168.0.10:8000/zetalibra/servlet/hlibra en el navegador.
Ahora voy a realizar un nateo con la ip publica para que se puedan conectar a este sistema desde fuera de la oficina pero el problema es que en el nat no puedo enviar a toda esa ruta por iptables, existe alguna forma de natear toda esta ruta.
La regla que tengo es:
ipatbles -t nat -A PREROUTING -i em1 -p tcp --dport 8000 -j DNAT --to-destination 192.168.0.10:8000 iptables -A FORWARD -i em1 -p tcp -d 192.168.0.10 --dport 8000 -j ACCEPT
Con esta regla no carga nada proque hace falta la ruta completa.
Gracias a todos
-- |Saludos Cordiales |César Martínez M. | Ingeniero de Sistemas |Consultor & Proyectos Software Libre| SERVICOM |Teléfono: (593-2)554-271 2221-386 | Ext 4501 |Celular:593 999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-
Cesar Martinez M. -
Pablo Flores Aravena -
Ricardo J. Barberis