[CentOS-es] app para disciminar paquetes TCP

Yoinier Hernandez Nieves ynieves en lt.datazucar.cu
Vie Ago 19 10:29:51 EDT 2011 

Gracias por las respuestas, pero bàsicamente el problema que presenta es 
el siguiente> tengo acceso a un servidor por un solo puerto, por ejemplo 
el 443 y quisiera por ejemplo que si se accede por ese puerto por el 
mozilla o por el opera, cuando el servidor detecte que es una petición 
http 1.0 o http 1.1 lo reenvie a un servidor web, y si la petición es 
ssh la reenvíe a un servidor shell, estuve leyendo acerca de dos 
proyectos, el delegate y el L-7 , creo que el segundo funcionaría 
correctamente..¿alguien lo ha probado?...gracias...

On 18/08/11 22:50, Ramón Macías Zamora wrote:
> Iptables, usando port_forwarding
>
> ej:
>
> IPT=/sbin/iptables
>
> #IP Publica
> IP1=100.100.100.100
> #IP Servidor Local
> IP2=192.168.1.1
> #IP de red interna
> IP3=192.168.1.222
> ############################
> PUERTOINT=800
> PUERTOLAN=80
> $IPT -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT
> $IPT -I FORWARD -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT
> $IPT -I INPUT -p tcp -d $IP1 --dport ${PUERTOINT} -j ACCEPT
> $IPT -t nat -I PREROUTING -p tcp -d $IP1 --dport ${PUERTOINT} -j DNAT --to
> $IP3:${PUERTOLAN}
> $IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT
> --to-source $IP2
>
>
>
> --
>
>
>
> Ramón Macías Zamora
> Tecnología, Investigación y Desarrollo
> Guayaquil - Ecuador
> msn:    ramon_macias en hotmail.com
> skype:  ramon_macias
> UserLinux# 180926 (http://counter.li.org)
> Cel:    593-8-0192238
> Tel:    593 4 6044566
>
> <http://www.raykasolutions.com/>
>
>
> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
> LINUX, SOPORTE.
>
>
>
> 2011/8/18 Yoinier Hernandez Nieves<yoinier.hernandez en gmail.com>
>
>> Hola lista. existe la posibilidad o el programa para reenviar los
>> paquetes qué lleguen a un puerto, por ejemplo, los paquetes http a un
>> servidor web y los ssh a un servidor ssh?
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


-- 
Yoinier Hernández Nieves.
Administrador de Redes.
División ZETI
Nodo Provincial Datazucar Las Tunas.

Más información sobre la lista de distribución CentOS-es