Solucionado. Ahora desde dentro solamente no puedo entrar a mi servidor por el 8080, pero por el 80. No se puede tener todo pero esta mejor q antes :)
Muchas gracias :) El lun, 07-02-2005 a las 19:22 -0300, [EMAIL PROTECTED] escribi�: > andres: > agregale a las reglas de prerouting '-i eth0'. de esa manera, esa regla > solamente se va a aplicar a lo que entre por la eth0. al menos es lo que > entiendo que necesitas. > saludos, velkro. > > ----- Original Message ----- > From: "Andr�s Abad Rodr�guez" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Monday, February 07, 2005 13:17 > Subject: Problemas redireccionando puertos con iptables > > > Hola, > > Mi problema es que tengo ip variable y uso un dominio gratuito de dyndns > en un servidor con iptables y hay una redireccion q no me funciona > correctamente. > > Redirecciono, por ejemplo, la web en http://xxxxx.dyndns.org:8080 y > desde fuera de la red interna (desde internet) y desde dentro de la red > se ve perfectamente, pero desde dentro de la red si intento entrar a > otro servidor (por ej http://yyyyy.dyndns.org:8080) en el mismo puerto > me abre mi web. > > Tengo redireccionados esos puertos porq mi proveedor tiene cerrados los > primeros 1024. > > La regla q necesitaria es algo del tipo: "si la peticion al puerto X > (8080 en este caso) viene de la tarjeta de red de la red interna del > servidor no la desvies al 8080 del servidor (el mio, q es lo q hace > ahora) sino q cargue la direccion de su localizacion en internet" > > Espero que alguien me pueda ayudar porq no se por donde ir para > solucionarlo. > Aqui os dejo el script (es peque�in) por si veis algo. > > Gracias y un saludo. > ------------------------------------------------------------------ > # FLUSH de reglas > iptables -F > iptables -X > iptables -Z > iptables -t nat -F > > ## Establecemos politica por defecto > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > iptables -t nat -P PREROUTING ACCEPT > iptables -t nat -P POSTROUTING ACCEPT > > ## Empezamos a filtrar > ## Nota: eth0 es el interfaz conectado al router(internet) y eth1 > ## a la LAN > # El localhost se deja (por ejemplo conexiones locales a mysql) > /sbin/iptables -A INPUT -i lo -j ACCEPT > > > ###Redirecciones > iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-ports > 22 > iptables -t nat -A PREROUTING -p tcp --dport 2121 -j REDIRECT --to-ports > 21 > iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports > 80 > > # Al firewall tenemos acceso desde la red local > iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT > > # Ahora hacemos enmascaramiento de la red local > # y activamos el BIT DE FORWARDING (imprescindible!!!!!) > iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE > > # Con esto permitimos hacer forward de paquetes en el firewall, o sea > # que otras m�quinas puedan salir a traves del firewall. > echo 1 > /proc/sys/net/ipv4/ip_forward > ----------------------------------------------------------------------- > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
