Httptunnel e iptables

Andres Junge linux en totexa.cl
Mar Nov 8 23:48:39 CLST 2005 

José Burga Núñez de la Torre wrote:
> Hola Andrés, le mandé tu consulta a un amigo y me respondió que probaras con esto...
> 
> Suerte
> 
> iptables -t nat -A PREROUTING -p tcp --dport 993 -j DNAT --to ip_notebook:9933
> 

Hola.
Gracias por el dato, pero no me resulto. Probe con

 iptables -t nat -A PREROUTING -p tcp --dport 993 -j DNAT --to 127.0.0.1:9933

Creo que el problema es que como es una conexion de salida no pasa nunca por las
reglas de nat. Osea como tengo el firewall en el mismo equipo que genera la
conexion, este tipo de reglas no funciona. Como podria ser entonces?

Salu2
An3

> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de Andres Junge
> Enviado el: Martes, 08 de Noviembre de 2005 07:08 a.m.
> Para: Discusion de Linux en Castellano
> Asunto: Httptunnel e iptables
> 
> Hola
> Actualmente estoy trabajando medio dia en una parte y medio dia en otro lado y
> el problema que tengo es que en un lado cuando llego con mi notebook, la red me
> da permiso para conectarme a mi server (que esta en otro lado) por medio de ssh,
> imaps, smtp y en realidad cualquier cosa. El problema esta en el segundo lado,
> porque solo me dejan salir por http. Gracias a dios que existe httptunnel. Asi
> que lo que hice fue crear un tunel http entre mi servidor y mi maquina para los
> puertos que me interesaban (smtp, imap, ssh, etc). Lo que quiero hacer ahora (y
> en lo que estoy entrampado) es que cuando estoy en la red abierta debo conectar
> mi cliente de correo directamente a mi server, pero cuando estoy en la red de
> solo http, debo conectar mi cliente de correo al puerto local de mi notebook
> donde esta configurado el tunel. La pregunta para los gurus de iptables es: Como
> puedo configurar en mi notebook que cada paquete que salga para el puerto 993 de
> mi server sea redirigido a al puerto 9933 local de mi notebook? Intente con esto
> (sacado de transparent-proxy howto):
> 
> iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 9933
> 
> pero no resulta.
> 
> Salu2
> An3

Más información sobre la lista de distribución Linux