Re: problemas iptables

Alejandro Garrido Mota Fri, 29 Jun 2007 22:21:07 -0700

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ricardo Ciliberto escribió:
> buenas a todos tengo un script de iptables con las
> políticas por defecto (todas) como DROP... toda la red
> funciona. el HTTP, los pings. Todo está bien
> configurado en el script (que bastante me costó,
> porque como es todo DROP) lo único que no he logrado
> hacer funciona es el DNAT. La regla que estoy
> utilizando es:
> 
> /sbin/iptables -t nat -A PREROUTING -p tcp  -d
> 200.250.152.64 --dport 80 -j DNAT --to-destination
> 192.168.1.20:80
> 
> No me funciona para nada... no carga nada, se queda
> esperando respuesta pero a la final no recibe nada
> 
> El script de iptables es el siguiente. Espero que me
> ayuden y gracias 
>


Hola. Está claro que no funcionará porque no le estás permitiendo al
servidor web (192.168.1.20 según tu script) responder peticiones al
puerto 80, con la regla que le estás aplicando al servidor [1] sólo le
estás permitiendo hacer consultas al exterior (a internet) de la propia
computadora. Tienes que permitirle al firewall aceptar conexiones
FORWARD destinadas al puerto 80 del servidor web. Eso lo podrías hacer
así (adaptadas a tu caso):

/sbin/iptables -t filter -A FORWARD -s 0.0.0.0/0 -i eth0 -o eth1 -p tcp
- --dport 80 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -d 0.0.0.0/0 -i eth1 -o eth0 -p tcp
- --sport 80 -j ACCEPT

Eso es todo, intenta de nuevo y reporta a ver si te funciona.

Saludos

[1] /sbin/iptables -t filter -A FORWARD -s 192.168.1.0/24 -i eth1 -o
eth0 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -d 192.168.1.0/24 -i eth0 -o eth1 -p
tcp --sport 80 -j ACCEPT


- --
Alejandro Garrido Mota
www.mogaal.com
GNU/Linux Debian SID
En kernel 2.6.20
Caracas-Venezuela
Usuario Linux registrado #386758
Correos: [EMAIL PROTECTED] , [EMAIL PROTECTED]
GPG Key Fingerprint = F6A7 EF7E 4688 70C6 6B37  A8EF F6B0 9645 B24B F200
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGhegt9rCWRbJL8gARAmTyAJ9KsuZIurGG98yRSoSOqDPnv4JJUQCgvbax
tAB5dBjSMHJD634CI+A/7Ls=
=/vyQ
-----END PGP SIGNATURE-----


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: problemas iptables

Responder a