Bienvenido(a) a Alcance Libre 30/01/2023, 11:31

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 Firewall via web para CentOS7
Tópico anterior Tópico siguiente
   
al-serv
 06/20/18 12:39PM (Leído 1,407 veces)  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 03/01/08
Mensajes: 641
Localización:Cataluña
Buenas tardes! estoy intentando desviar un puerto hacia una maquina virtual con iptables y no hay manera

## PUERTOS SERVIDOR WEB
# Acepta acceso al puerto 80 LOCALES Y EXTERNOR
iptables -t nat -A PREROUTING -p tcp --dport 80 -i $EXTIF -j DNAT --to 10.10.x.x:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -i $EXTIF -j DNAT --to 10.10.x.x:443
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

Desde la propia maquina hago telnet a esa ip y funciona pero desde el exterior no, tengo otros puertos desviados de la misma manera y si que van los otros puertos. Si hay un INPUT del puerto 80 levatando el apache de esta propia maquina, el INPUT si que va...

Igualmente estoy pensando en poner un firewall que se gestione vía WEB y no por iptables desde consola... alguna idea? esta en una maquina de producción así que el cambio se tendría que poder hacer en caliente...

Gracias de antemano
 
Profile Email Website
 Quote
al-serv
 06/21/18 04:57AM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 03/01/08
Mensajes: 641
Localización:Cataluña
haciend pruebas, si hago lo siguiente:
iptables -t nat -A PREROUTING -p tcp --dport 8021 -i $EXTIF -j DNAT --to 10.10.x.x:80
iptables -t nat -A PREROUTING -p tcp --dport 4430 -i $EXTIF -j DNAT --to 10.10.x.x:443

Si que abre el puerto de la maquina donde la apunto, pero con el 80 y 443 directamente no... solo abre si hago un INPUT y la maquina local que acepta el INPUT tiene el apache levantado

He mirado que realmente funciona ya que paro los servicios y levanto los servicios de las dos ip's y esta llegando donde toca..
 
Profile Email Website
 Quote
allweb
 06/29/18 11:30PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 06/30/18
Mensajes: 1
Hola.

Yo tengo algo similar a lo que necesitas.

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport XYZ -j DNAT --to-destination abc.abc.abc.abc:XYZ
iptables -t nat -A POSTROUTING -j MASQUERADE

Usando eso, obtengo el forwarding que necesito,
 
Profile Email
 Quote
Contenido generado en: 0.11 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 11:31 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado