Error con regla de IPTABLES

[Arturo Mardones]

Osmany Ricardo wrote:

> Hola listeros:
>  
> Estoy tratando de poner una regla para redireccionar todo lo que valla 
> al puerto 80 para el puerto 3128, pero me da un error y nada 
> explicativo por cierto.
>  
> La regla es:
>  
> -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
>  
> la he puesto en varios lugares y da el mismo error, o sea: line 12 failed
>  
> cualquier sugerencia al respecto sera de mucha ayuda, gracias a todos
>  
> Osmany

Hola,

Mira para hacer ese tipo de redireccion a mi me resulto hacerlo en tres 
patas.... primero el filtro del prerouting, hacer el forward a la otra 
maquina y finalmente abro el puerto...  para eso tengo este shell

PUERTO=80
IPDESTINO=192.168.2.2
                                                                                         

/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d 200.27.146.18 
--dport $PUERTO -j DNAT --to $IPDESTINO:$PUERTO
/sbin/iptables -A FORWARD -p tcp -i eth0 -d $IPDESTINO --dport $PUERTO 
-j ACCEPT
/sbin/iptables -A tcp_packets -p TCP -s 0/0 --dport $PUERTO -j allowed

ojo q tcp_packets es la cadena con los puertos tcp usados...

espero te sirva....

Saludos,

Arturo