Redireccionar
joolivar en ing.uchile.cl
joolivar en ing.uchile.cl
Jue Oct 13 20:38:34 CLST 2005
Quoting José Palacio <josepalacio en gmail.com>:
> Tengo una red con windows y un servidor Linux Fedora 4.0, el asunto es el
> siguiente, mi jefe quiere que le abra los puertos del emule, para poder
> utilizarlo en Windows, ya abrí los puertos en Iptables, pero sigue sin
> funcionar, como podría hacer para redireccionar hacia windows, no se si ese
> sea el problema, por favor cualquier colaboración sería de gran ayuda.
>
en realidad basta con hacer nat no hay para que habrir puertos
pero si te sirve yo en mi casa uso el siguiente scrip y cero problema.
por cierto como tengo hijo filtro internet con squid pero no es tu caso por lo
que no necesitas redireccionar los puertos squid
#!/bin/sh
#### Este script es el original Revisado y actualizado 000 #####
#### José Luis Olivares Cotal #####
#22/tcp open ssh
#25/tcp open smtp
#110/tcp open pop3
#143/tcp open imap
#783/tcp open hp-alarm-mgr
#993/tcp open imaps
#995/tcp open pop3s
#2000/tcp open callbook
echo "Iniciando El Firewall"
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_nat
echo "0" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "0" > /proc/sys/net/ipv4/ip_autoconfig
echo "Limpiando Reglas"
# Limpia Reglas
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
#NAT
#/sbin/iptables --table nat --append POSTROUTING -o eth3 -j MASQUERADE
/sbin/iptables --table nat --append POSTROUTING -o ppp0 -j MASQUERADE
#/sbin/iptables --table nat --append POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT
/sbin/iptables --append FORWARD --in-interface wlan0 -j ACCEPT
#INPUT
/sbin/iptables -F INPUT
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i eth0 -j ACCEPT
#ssh 22
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 443 -j ACCEPT
#Regla para el proxy transparente
/sbin/iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 3128 -j
ACCEPT
/sbin/iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 3128 -j
ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth0 -s 10.26.1.0/24 -d !
10.26.1.0/24 -p
tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
Más información sobre la lista de distribución Linux