[CentOS-es] ayuda con iptables

Héctor Anibal Talingo García anibal_talingo en yahoo.com.mx
Mar Abr 20 17:31:46 UTC 2010


--- El lun 19-abr-10, Eduardo Grosclaude <eduardo.grosclaude en gmail.com> escribió:

> De: Eduardo Grosclaude <eduardo.grosclaude en gmail.com>
> Asunto: Re: [CentOS-es] ayuda con iptables
> A: centos-es en centos.org
> Fecha: lunes, 19 de abril de 2010, 17:07
> 2010/4/19 Héctor Anibal Talingo
> García <anibal_talingo en yahoo.com.mx>:
> > Tengo un server con centos 4.5 dandole salida a una
> red de usuarios.  un proveedor mio me esta pidiendo que le
> reenvie a un appliance externo (que ya tengo en el site),
> TODO el trafico web de mi red interna (eth0) hacia el
> appliance PERO redireccionado al puerto 8080 en lugar del
> 80.
> >
> > Este appliance hace un escaneo en tiempo real del
> trafico web y luego lo reenvia a mi router (directo a
> Internet) otra vez al puerto 80.
> >
> > ALguien que me ayude con la regla en iptables?
>  entiendo que debe ser modificada la salida en la tabla
> nat, pero mi duda es si modifico la cadena postrouting o
> forward.
> 
> Si entiendo bien, no es una situación análoga a cuando se
> desea
> redirigir el tráfico en forma transparente a un proxy
> Squid? Si es
> así, se podrían adaptar las líneas de iptables
> correspondientes (que
> están documentadas por todas partes en Internet).
> 
> Clásicamente estas líneas modifican PREROUTING.

Eduardo buenos dias.

No es el caso, ya que cuando usas squid en modo transparente, todo lo que llega digamos por la eth0 desde tu LAN y que va dirigido al puerto 80 es redireccionado al puerto 3128 (antes de que se haga cualquier ruteo en el server linux, por lo tanto PREROUTING)

En este caso, yo necesito que lo que salga por la eth1 (ya hacia internet SEA cambiado al puerto 8080 (en este caso despues de todo el ruteo en el linux, por lo que yo entiendo POSTROUTING)



saludos a todos



      


Más información sobre la lista de distribución CentOS-es