Buenos dias, mi pregunta es la siguiente: Tengo un equipo en mi red local el cual tiene un servicio por el puerto 8081 y dentro de mi red local puedo entrarle sin problema en el explorador por http://10.0.0.50:8081 hasta ahí todo bien. Ahora lo que quiero es poder entrarle desde cualquier parte (fuera de mi red del trabajo). Como lo estoy haciendo? (bueno intentando):
Todos mis equipos locales pasan por un proxy el cual tiene acceso a la red local por su eth1 y salida publica por su eth0, entonces en el iptable del proxy coloque: #Permitendo entrada #Puerto 8081 iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state --state NEW -j ACCEPT #Puerto 222 iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state --state NEW -j ACCEPT y después lo que hago es redireccionar lo que entre por el puerto 8081 y 222 del proxy a el puerto 8081 y 22 de mi equipo local #DNAT /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp --dport 8081 -j DNAT --to 10.0.0.50:8081 #XX.XX.XX.XX es la ip publica de mi proxy /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp --dport 222 -j DNAT --to 10.0.0.50:22 con eso no me basto, supuse que tenia que abrir los puerto también en mi equipo local, le cree el archivo iptables con este contenido: #!/bin/bash ## FLUSH de reglas /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F # Cargar modulos /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp #Puerto 8081 iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state --state NEW -j ACCEPT #Puerto 222 iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state --state NEW -j ACCEPT #Habilitar forward /bin/echo "1" > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp --dport 8081 -j ACCEPT iptables -A FORWARD -s 0.0.0.0/0 -p tcp --dport 222 -j ACCEPT pero sigo sin poder entrarle a mi servicio por XX.XX.XX.XX:8081, solo desde mi red local. Me estará faltando algo? de verdad agradecería su ayuda. :( Gracias. PD: Soy novato en esto de iptables, así que no se si le falta algo al iptables de mi equipo local, simplemente copie y pegue lo que me pareció importante del iptables de mi proxy. :) Gracias -- Jesús A. Domínguez S. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
