Puedes enviar las reglas del iptables Iptables -n -L -v
Enviado desde mi dispositivo android. -----Original Message----- From: "Andres M. Giribaldi" <andres2...@gmail.com> To: debian-user-spanish@lists.debian.org Sent: lun, 22 sep 2014 16:19 Subject: Re: redireccionar ip y puertos mediante iptables Hola Ariel El 22/09/2014 a las 13:19, Ariel Alvarez escibiĆ³: > Hola lista tengo un problema y ya he probado varias soluciones sin > ningun resultado, se trata sobre redireccionar el trafico que venga > hacia una ip o interface de red espesifica por un puerto espesifico > para otra direccion ip el mismo puerto, les esplico en concreto: > > todo esto esta sobre debian7.1 > > tengo dos servidores de correo uno funciona como correo relay el cual > no contiene ningun buzon de usuarios y se encuentra en un servidor que > tiene dos interfaces de red una de cara a la wan y otra de cara a la lan: > > ej: > > 10.0.0.10 ip de cara a la wan y soportada en eth0 > > 192.168.0.3 ip de cara a la lan y esta soportada en eth1 > > > el segundo servidor de correo el cual si tiene las cuentas o buzones > de cada usuario solamente tiene una interface de red de cara a la lan: > > ej: > > 192.168.0.2 ip de cara a la lan y esta soportada en eth0 > > > la idea es que mis usuarios puedan accedar a su correo desde afuera, > es decir al poner en su navegador ej: (correo.midominio.com) abre la > interface web y puedan loguearse a su cuenta. > > el asunto es que cuando acceden al correo mediante la interface web > acceden al primer servidor el cual no contiene ninguna cuenta de > usuario por tanto la validacion falla diciendo que el usuario o > contraseƱa estan mal. > > se que se puede redireccionar el trafico, ya he probado las siguientes > variantes: > > > DECLARO IP FORWARD > echo "1" > /proc/sys/net/ipv4/ip_forward > > ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO: > > DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo > servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas > se encuentra escuchando la interface web que da acceso a los usuarios > a sus cuentas de correo. > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT > --to-destination 192.168.0.2:80 Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante del -i eth0 pero eso no deberia afectar. Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi. iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 192.168.0.2 -j ACCEPT Donde permitis el forward por ese port > > DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su > ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra > escuchando la interface web que da acceso a los usuarios a sus cuentas > de correo. > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT > --to-destination 192.168.0.2:80 > > DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al > segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en > este cas se encuentra escuchando la interface web que da acceso a los > usuarios a sus cuentas de correo. > iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT > --to-destination 192.168.8.2:80 > > > estas son las variantes que he probado, luego enmascaro la ip: > > iptables -t nat -A POSTROUTING -j MASQUERADE > > nada de esto me funciona > > agradeceria cualqueir ayuda. > > gracias de antemano. > > Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54209230.4000...@gmail.com
