Puedes probar usando estos comandos:
IPTABLES=`which iptables`
WEB=IP_Publica (del segmento 111.222.333.444/27)
WEB1=Ip Privada de nuestra LAN (Servidor)
EXTERNAL=eth0 o eth1 (Tarjeta de red conectada a internet con ip publica)
$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $WEB --dport 80 \
-j DNAT --to-destination $WEB1:80
$IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $WEB1 --dport 80 -j ACCEPT
Si tu eres o tienes acceso al FW pudes ejecutarlos obviamente siendo root
Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
IT/Specialist -- Linux/Unix/Win.
System Administrator and Technical Support.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc
Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162
MSN: domin...@yahoo.com
> Date: Sat, 2 Feb 2013 17:03:27 -0500
> From: viceinv...@inder.cu
> To: debian-user-spanish@lists.debian.org
> Subject: Re: Mostrar WEB alojada detras de un firewall
>
> Quoting "Lic. Domingo Varela Yahuitl" <do...@hotmail.com>:
>
> > Si ya tienes tu fw con servicios de dns y funciona como gw entre el
> > mundo y tu lan puedes usar un dnat usando iptables para
> > redireccionar el trafico del puerto 80 que llegaría a tu fw hacia el
> > servidor de páginas web que esta en tu lan..
> >
> > Saludos
> >
> > Sent from my android device.
> > One step ahead.
> >
> >
> >
> > -----Original Message-----
> > From: "Camaleón" <noela...@gmail.com>
> > To: debian-user-spanish@lists.debian.org
> > Sent: vie, 01 feb 2013 8:40
> > Subject: Re: Mostrar WEB alojada detras de un firewall
> >
> > El Fri, 01 Feb 2013 00:49:17 -0500, viceinvgtm escribió:
> >
> >> tengo una pc que funciona como firewall y dns(con una vista para la lan
> >> y una para la wan), ahora quiero publicar una web que está en otro
> >> servidor web(apache) detrás del firewall pero que pueda ser vista desde
> >> la wan, en /etc/hosts he puesto
> >>
> >> 172.16.x.x firewall #ip publica del firewall
> >> 192.168.0.1 firewall #ip interna del firewal
> >> 192.168.0.3 server-web #ip del servidor que aloja la web a mostrar
> >>
> >> ahora en /etc/apache2/sites-available he creado un virtual host y su
> >> respectivo enlace simbolico con esto dentro
> >>
> >> <VirtualHost *:80>
> >> ServerName www.midominio.cu
> >>
> >> ProxyPreserveHost On
> >> ProxyRequests Off
> >>
> >> #Permitimos las conexiones a traves del proxy
> >>
> >> <Proxy *>
> >> Order deny,allow
> >> Allow from all
> >> </Proxy>
> >>
> >> #Direccion IP del servidor destino
> >>
> >> ProxyPass / http://www.midominio.cu/
> >> ProxyPassReverse / http://www.midominio.cu
> >>
> >> </VirtualHost>
> >>
> >> al tratar de acceder me da error 404
> >
> > Un error de tipo 404 significa que la página o el recurso solicitado no
> > existe, lo cual quiere decir que has establecido conexión con el servidor
> > pero éste no puede servir el recurso.
> >
> > Antes de ponerte a probar la configuración desde el exterior comprueba
> > que desde el mismo equipo el Apache te funciona sin problemas, es decir,
> > que accedas al servidor web desde el mismo equipo donde tienes el apache
> > a ver qué te dice (seguramente en los log de error del apache tendrás más
> > información).
> >
> > Saludos,
> >
> > --
> > Camaleón
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmas...@lists.debian.org
> > Archive: http://lists.debian.org/kegk4d$42h$3...@ger.gmane.org
> >
> >
> >
>
> probando y siguiendo consejos puse en /etc/host:
> ip_del_servidor_web(la que tiene dentro de la lan) www.midominio.cu
>
> y la declare en el DNS(en la vista para la wan) asi que al hacer un:
> nslookup www.midominio.cu responde el servidor que hace de FW y DNS
> por la ip pública y al tratar de acceder a la web ma manda a la página
> por defecto del apache en el servidor que tiene ip pública.
> Saludos
>
>
>
>
> ------------------------------------------------------------------
> Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER.
> ------------------------------------------------------------------
>
>
> 17mo. Congreso Mundial IAPESGW 2013, Palacio de Convenciones de La Habana,
> Cuba, 10 al 13 de abril de 2013.
> IAPESGW 17th World Congress 2013, Havana Convention Centre,
> Cuba, April 10th - 13th 2013.
> http://iapesgw2013.inder.cu/index.php/en/
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/20130202170327.10933t8etlqk5...@webmail.inder.cu
>
