[CentOS-es] Nat a una url

Pablo Flores Aravena pabflore en uchile.cl
Lun Dic 17 11:59:36 UTC 2018 

Hola Cesar

#Primero es habilitar el NAT en iptables
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#enmascaro las conexiones para el NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#luego el NAT hacia tu maquina local
iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to  192.168.0.10
:8000

#Saludos


*Pablo Flores AravenaIngeniero Informátic*o
Sysadmin, Centro de Tecnología de la Información CTI-FAVET - Facultad de
Cs. Veterinarias y Pecuarias.
Coordinador informático - Facultad Cs. Forestales
Universidad de Chile
Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46


El vie., 14 dic. 2018 a las 17:42, Cesar Martinez M. (<
cmartinez en servicomecuador.com>) escribió:

> Saludos amigos tengo la siguiente consulta
>
> Tengo un servidor Linux centos 7.6 el cuál hace de proxy y firewall para
> una red, se a contratado un sistema contable que funciona sobre un
> servidor windows, para darle seguridad a este sistema que es web lo
> pongo de tras del proxy en la lan para acceder a este sistema se debe
> escribir http://192.168.0.10:8000/zetalibra/servlet/hlibra en el
> navegador.
>
> Ahora voy a realizar un nateo con la ip publica para que se puedan
> conectar a este sistema desde fuera de la oficina pero el problema es
> que en el nat no puedo enviar a toda esa ruta por iptables, existe
> alguna forma de natear toda esta ruta.
>
> La regla que tengo es:
>
> ipatbles -t nat -A PREROUTING -i em1 -p tcp --dport 8000 -j DNAT
> --to-destination 192.168.0.10:8000
> iptables -A FORWARD -i em1 -p tcp -d 192.168.0.10 --dport 8000 -j ACCEPT
>
> Con esta regla no carga nada proque hace falta la ruta completa.
>
> Gracias a todos
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es