El dom, 09-01-2005 a las 01:08 +0100, Aritz Beraza Garayalde [Rei] escribi�: > > Hola, > > antes que nada feliz a�o a toda la lista :) > > > > Mi problema es que tengo ip variable y uso un dominio gratuito de dyndns > > en un servidor con iptables. > > > > Redirecciono, por ejemplo, la web en http://raacat.dyndns.org:8080 y > > desde fuera de la red interna se ve perfectamente, pero desde dentro de > > la red si intento entrar a otro servidor en el mismo puerto me abre mi > > web. > > > > No entiendo muy bien que quieres decir. Desdeluego, desde internet se > puede acceder a esa direcci�n. Desde dentro de la red no puedes > acceder a la m�guina usando http://raacat.dyndns.org:8080, a no ser > que tengas un DNS interno en la red, o en /etc/hosts tengas definida > la ip. > > Por las reglas que defines abajo, me chocan algunas cosas, as� que si > puedes explicar mejor como est� montada tu red, como redireccionas > conexiones y dem�s, ser�a de agradecer. En especial me chocan los > redirects a todos los paquetes que vayan a los puertos 2222, 2121 y > 8080, sin importar origen y destino..., o que si eth0 est� conectada > al router pongas que acepte conexiones de la lan... > > > > Es un problema de alguna regla del IPTABLES, pero veo como solucionarlo. > > Si alguno tiene alguna idea se lo agradeceria. > > > > Esperando algo m�s de informaci�n > > Saludos > Aritz Beraza [Rei]
Tengo redireccionados esos puertos porq mi proveedor tiene cerrados los primeros 1024. Lo q me refiero es q si una maquina de mi red interna intenta entrar en la web: http://pepito.org:8080 en vez de entrar en esa me entra en http://raacat.dyndns.org:8080 (mi web, q corre en el servidor q hace de router y es donde esta el firewall), como si estubiese accediendo desde fuera. La regla q necesitaria es algo del tipo: "si la peticion al puerto X (8080 en este caso) viene de la tarjeta de red de la red interna del servidor no la desvies al 8080 del servidor (el mio, q es lo q hace ahora) sino q cargue la direccion de su localizacion en internet" Espero haberos aclarado algo :)
