consulta acerca de redireccion
Etienne Melián A.
etienne en codis.cl
Lun Mar 9 20:10:08 CLST 2015
Estimados.
Junto con saludar, quisiera hacerles una consulta acerca de la redirección
de iptables.
En realidad son 2 consultas :p
La primera, es que intento redirigir a un servidor interno, por el puerto
8081, y funciona bien. El servidor interno tiene Windows$
Logro ver el IIS7
Pero cuando pongo una ruta, me manda un error (pero un error de iis7)
indicando que no se encuentra el recurso.
Pero si vemos el servidor por medio de la red local, se ve bien.
Estoy usando la siguiente regla. ¿es la correcta?
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT
--to-destination 192.168.0.8:80
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
Y la segunda, es que tengo 2 DVR (para controlar cámara de vigilancia). Cada
una con su respectiva ip y puerto de comunicación.
Pero resulta que cuando desde fuera, indicando por el puerto quiero ver los
DVR, solo me redirige a uno, independiente el puerto que ponga, siempre se
va al mismo.
Por ejemplo, desde fuera en el navegador pongo:
XXX.XXX.XXX.XXX:9003 y se ven las cámaras de INTERIOR
Y si pongo lo mismo, pero cambiando el puerto a :9004, también se ven las de
INTERIOR.
L
Estas son las reglas que uso. ¿son correctas?
# reglas para redireccion CCTV INTERIOR
#/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 37777 -j DNAT
--to 192.168.0.3:37777
#/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 37777 -i eth0
-j ACCEPT
#/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9003 -j DNAT
--to 192.168.0.3:80
#/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 9003 -i eth0 -j
ACCEPT
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 37777 -j DNAT
--to-destination 192.168.0.3:37777
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 9003 -j DNAT
--to-destination 192.168.0.3:80
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
# reglas para redireccion CCTV EXTERIOR
#/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 37800 -j DNAT
--to 192.168.0.4:37777
#/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 37800 -i eth0
-j ACCEPT
#/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9004 -j DNAT
--to 192.168.0.4:80
#/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 9004 -i eth0 -j
ACCEPT
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 37800 -j DNAT
--to-destination 192.168.0.4:37777
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 9004 -j DNAT
--to-destination 192.168.0.4:80
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
Muchas gracias de antemano estimados.
Saludos.
Sin otro particular, se despide atentamente:
Etienne Orlando Melián Alvarez
Más información sobre la lista de distribución Linux