Redireccionar

joolivar en ing.uchile.cl joolivar en ing.uchile.cl
Jue Oct 13 20:38:34 CLST 2005 

Quoting José Palacio <josepalacio en gmail.com>:

> Tengo una red con windows y un servidor Linux Fedora 4.0, el asunto es el
> siguiente, mi jefe quiere que le abra los puertos del emule, para poder
> utilizarlo en Windows, ya abrí los puertos en Iptables, pero sigue sin
> funcionar, como podría hacer para redireccionar hacia windows, no se si ese
> sea el problema, por favor cualquier colaboración sería de gran ayuda.
>
en realidad basta con hacer nat no hay para que habrir puertos
pero si te sirve yo en mi casa uso el siguiente scrip y cero problema.
por cierto como tengo hijo filtro internet con squid pero no es tu caso por lo
que no necesitas redireccionar los puertos squid

#!/bin/sh

#### Este script  es el original Revisado y actualizado 000 #####
#### José Luis Olivares Cotal  #####
#22/tcp   open  ssh
#25/tcp   open  smtp
#110/tcp  open  pop3
#143/tcp  open  imap
#783/tcp  open  hp-alarm-mgr
#993/tcp  open  imaps
#995/tcp  open  pop3s
#2000/tcp open  callbook



echo "Iniciando El Firewall"

/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_nat

echo "0" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "0" > /proc/sys/net/ipv4/ip_autoconfig


echo "Limpiando Reglas"
# Limpia Reglas
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X

#NAT
#/sbin/iptables --table nat --append POSTROUTING -o eth3 -j MASQUERADE
/sbin/iptables --table nat --append POSTROUTING -o ppp0 -j MASQUERADE
#/sbin/iptables --table nat --append POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT
/sbin/iptables --append FORWARD --in-interface wlan0 -j ACCEPT
#INPUT
/sbin/iptables -F INPUT
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i eth0 -j ACCEPT
#ssh  22
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 443 -j ACCEPT
#Regla para el proxy transparente
/sbin/iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 3128 -j
ACCEPT
/sbin/iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 3128 -j
ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth0 -s 10.26.1.0/24 -d ! 
10.26.1.0/24 -p
tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128

Más información sobre la lista de distribución Linux