Iptables redireccionamiento puerto terminal server
Aldrin Gonzalo Martoq Ahumada
amartoq en dcc.uchile.cl
Vie Mayo 4 15:11:21 CLT 2007
On 5/3/07, Patricio Gallardo <patricio.gallardo en gmail.com> wrote:
>
> Hola:
> la idea es dejar pasar todo lo que venga del exterior al terminal server
> que
> esta dentro de la lan
> la regla que tengo y que no funciona es:
> iptables -t nat -P PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to
> 192.168.1.20:3389
> alguna idea
>
Primero, revisa la parte de redes/NAT desactivando el firewall. Tienes que
configurar linux como router ("echo 1 > /proc/sys/net/ipv4/ip_forward") y
agregar la linea (es con -A):
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.1.20
Revisa con "tcpdump" en interfaz de entrada y salida que esto funciona (ej:
quizas el cliente ni siquiera llega a tu router linux). Tambien con los
contadores de reglas, con "iptables -t nat -nvL". Tambien es posible que el
servidor le indique al cliente que se conecte directamente a su IP interna,
y por eso falla (esto lo veras con tcpdump o wireshark o que el cliente se
esta intentando a conectar a la IP 192.168.1.20, IP que no es accesible para
el). Busca en el servidor o en google como resolver ese caso.
--
Aldrin Martoq
Más información sobre la lista de distribución Linux