La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 11/09/2025, 15:36
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Problemas con iptables al redireccionar
|
||
| lews.thering |
|
||||||
Nuevo  Estado: desconectado  Identificado: 05/08/08 Mensajes: 2 |
Hola desde Chile:
Este es el primer mensaje que envìo a este o a cualquier foro, ocurre que tengo un problema no menor cuya respuesta no logro encontrar He configurado un firewall con iptables con Squid y Dansguardian, pero he tenido problemas al redireccional tràfico web a un servidor al interior de la lan, se que deberìa estar en una DMZ, pero por el momento asì es como està Finalmente y luego de muchas pruebas, he puesto como polìtica por defecto ACCEPT pensando que quizàs estaba filtrando algùn tipo de tràfico que me impedìa ver las pàginas del servidor web y nada como prueba, eliminè todas las lìneas del script y dejè solo las que siguen iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.12:80 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 190.196.4.50 La primera que deberìa redireccionar tràfico que llega al puerto 80 desde la wan a la ip interna al mismo puerto Y la segunda para permitir tràfico de la lan De estas dos, solo la segunda funciona, al intentar cargar una pàgina web, me arroja un mensaje que dice que no pudo encontrar la pàgina La distribuciòn es centos 5.2, la versiòn de iptables es la 1.3 Creanme que de verdad agradecerè cualquier ayuda Eso serìa De antemano muchas gracias SS. |
||||||
|
|||||||
| Miguel C |
|
||||||
|
Nuevo  Estado: desconectado Identificado: 25/09/08 Mensajes: 14 |
Hola.
Veo 02 errores de sintaxis en tu iptables. Uno es con respecto a que la red local acceda a Internet El otro a que todo el trafico Internet acceda a tu servidor web en la red local. Ambas lineas corregidas quedarian asi: iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 190.196.4.50 donde eth0 seria la interface conectada al router que sale a Internet. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.12:80 Donde eth0 es la interface que escucha desde el Internet. Con ambas reglas que te menciono, tendras acceso a Internet y publicaras tu servidor web. MIGUEL. MIGUEL |
||||||
|
|||||||
| lews.thering |
|
||||||
|
Nuevo Estado: desconectado Identificado: 05/08/08 Mensajes: 2 |
Mi problema quedò resuelto siguiendo tu consejo
Y una vez mas te doy las gracias Ocurre que no se si te llegaron mis dos mensajes anteriores No quiero que pienses Miguel que no reconozco tu valiosa ayuda Eso Salu2 SS. |
||||||
|
|||||||
22/03/09 10:24 (Leído 2,038 veces) 
Quote| Contenido generado en: 0.12 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 03:36 . |
|
|
