[CentOS-es] firewall no redirecciona

Lic. Domingo Varela Yahuitl domingov en linuxsc.net
Lun Ene 4 20:39:29 UTC 2010 


Mi estimado , que tal, ... aqui te anexo lo que tienes que modificar en
tu script y con esto va a funcionar 

Ejecutas esto en lineas de comandos


arp -Ds 111.222.333.44 eth1 pub
route add 111.222.333.44 dev eth1


Despues agregas lo de abajo y ejecutas tu shell


IPTABLES="/sbin/iptables"
EXTERNAL="eth1" # External
Interface
INTERNAL="eth0" # Internal Interface

WEB="111.222.333.44" #Ip de
tu fw que se redireccionara al serv de paginas web
WEB1="192.168.xx.55" #
Ip de tu servidor de tu lan interna

#HTTP
$IPTABLES -A PREROUTING -t nat
-i $EXTERNAL -p tcp -d $WEB --dport 83 
 -j DNAT --to-destination
$WEB1:83
$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p udp -d $WEB --dport
83 
 -j DNAT --to-destination $WEB1:83
$IPTABLES -A FORWARD -i $EXTERNAL -p
tcp -d $WEB1 --dport 83 -j ACCEPT
$IPTABLES -A FORWARD -i $EXTERNAL -p udp
-d $WEB1 --dport 83 -j ACCEPT 

y en tu regla IPTABLES -T NAT -A PREROUTING
-I ETH1 -S 0/0 -P TCP --DPORT 83 -J DNAT --TO 192.168.0.9:83 lo he
modificado 

IPTABLES -T NAT -A PREROUTING -I ETH1 -P TCP -D
IP_DE_TU_FW_EXTERNO --DPORT 83 -J DNAT --TO-DESTINATION 192.168.0.9:83


checa lo que te he enviado 

suerte 

On Mon, 4 Jan 2010 20:43:06 +0000
(GMT), wilder Deza  wrote:  

  ayuda el firewall no redireciona.   tengo
la sgt regla: iptables -t nat -A PREROUTING -i eth1 -s 0/0 -p tcp --dport
83 -j DNAT --to 192.168.0.9:83
 la cual deberia redireccionar desde la
ip-publica del firewall a la ip 192.168.0.9 hacia el puerto 83 para una
extranet pero no lo hace, ahora que esta pasando que mas deberia poner en
mi firewall....help pls ayuda  

-- 
This message has been scanned for
viruses and 
dangerous content by MAILSCANNER [1], and is 
believed to be
clean. 

 

Links:
------
[1] http://www.mailscanner.info/

-- 
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100104/9f03c981/attachment.html

Más información sobre la lista de distribución CentOS-es