[CentOS-es] ayuda con iptables

[Eduardo Grosclaude]

2010/4/19 Héctor Anibal Talingo García <anibal_talingo en yahoo.com.mx>:
> Tengo un server con centos 4.5 dandole salida a una red de usuarios.  un proveedor mio me esta pidiendo que le reenvie a un appliance externo (que ya tengo en el site), TODO el trafico web de mi red interna (eth0) hacia el appliance PERO redireccionado al puerto 8080 en lugar del 80.
>
> Este appliance hace un escaneo en tiempo real del trafico web y luego lo reenvia a mi router (directo a Internet) otra vez al puerto 80.
>
> ALguien que me ayude con la regla en iptables?  entiendo que debe ser modificada la salida en la tabla nat, pero mi duda es si modifico la cadena postrouting o forward.

Si entiendo bien, no es una situación análoga a cuando se desea
redirigir el tráfico en forma transparente a un proxy Squid? Si es
así, se podrían adaptar las líneas de iptables correspondientes (que
están documentadas por todas partes en Internet).

Clásicamente estas líneas modifican PREROUTING.

-- 
Eduardo Grosclaude
Universidad Nacional del Comahue
Neuquen, Argentina