consulta acerca de redireccion

Angelo Paolo Guajardo Schiappacasse angelopaolo.gs en gmail.com
Mar Mar 10 09:07:51 CLST 2015


Aparte de los NATs te faltan los Forward a esas ip/puertos , si es que
estas haciendo la regla de denagacion y abriendo servicios y puertos segun
demanda

Recuerda que los INPUT quedan en tu firewall  por decirlo asi

Te recomiendo leer esto :
http://netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO-6.html



Saludos

El 9 de marzo de 2015, 20:10, Etienne Melián A. <etienne en codis.cl> escribió:

> Estimados.
>
> Junto con saludar, quisiera hacerles una consulta acerca de la redirección
> de iptables.
>
> En realidad son 2 consultas :p
>
>
>
> La primera, es que intento redirigir a un servidor interno, por el puerto
> 8081, y funciona bien. El servidor interno tiene Windows$
>
> Logro ver el IIS7
>
> Pero cuando pongo una ruta, me manda un error (pero un error de iis7)
> indicando que no se encuentra el recurso.
>
> Pero si vemos el servidor por medio de la red local, se ve bien.
>
> Estoy usando la siguiente regla. ¿es la correcta?
>
>
>
> /sbin/iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT
> --to-destination 192.168.0.8:80
>
> /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
>
>
>
> Y la segunda, es que tengo 2 DVR (para controlar cámara de vigilancia).
> Cada
> una con su respectiva ip y puerto de comunicación.
>
> Pero resulta que cuando desde fuera, indicando por el puerto quiero ver los
> DVR, solo me redirige a uno, independiente el puerto que ponga, siempre se
> va al mismo.
>
> Por ejemplo, desde fuera en el navegador pongo:
>
> XXX.XXX.XXX.XXX:9003  y se ven las cámaras de INTERIOR
>
> Y si pongo lo mismo, pero cambiando el puerto a :9004, también se ven las
> de
> INTERIOR.
>
> L
>
> Estas son las reglas que uso. ¿son correctas?
>
>
>
> # reglas para redireccion CCTV INTERIOR
>
> #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 37777 -j DNAT
> --to 192.168.0.3:37777
>
> #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 37777 -i eth0
> -j ACCEPT
>
> #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9003 -j DNAT
> --to 192.168.0.3:80
>
> #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 9003 -i eth0
> -j
> ACCEPT
>
> /sbin/iptables -t nat -A PREROUTING -p tcp --dport 37777 -j DNAT
> --to-destination 192.168.0.3:37777
>
> /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
>
> /sbin/iptables -t nat -A PREROUTING -p tcp --dport 9003 -j DNAT
> --to-destination 192.168.0.3:80
>
> /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
>
>
>
>
>
> # reglas para redireccion CCTV EXTERIOR
>
> #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 37800 -j DNAT
> --to 192.168.0.4:37777
>
> #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 37800 -i eth0
> -j ACCEPT
>
> #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9004 -j DNAT
> --to 192.168.0.4:80
>
> #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 9004 -i eth0
> -j
> ACCEPT
>
> /sbin/iptables -t nat -A PREROUTING -p tcp --dport 37800 -j DNAT
> --to-destination 192.168.0.4:37777
>
> /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
>
> /sbin/iptables -t nat -A PREROUTING -p tcp --dport 9004 -j DNAT
> --to-destination 192.168.0.4:80
>
> /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
>
> Muchas gracias de antemano estimados.
>
> Saludos.
>
>
>
> Sin otro particular, se despide atentamente:
>
>       Etienne Orlando Melián Alvarez
>
>
>
>


Más información sobre la lista de distribución Linux