En el ejemplo que les envie lo cipie y pegue de una pagina de internet de donde me base para hacer los anteriores reenvíos pero el archivo del iptables lo tengo de esta manera:
#Red Interna red="192.168.0.0/24" #/sbin/iptables iptables="/sbin/iptables" $iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i eht1 -p tcp --dport 81 -j DNAT --to 192.168.0.182:81 $iptables -A FORWARD -s 192.168.0.182 -i eth0 -j ACCEPT $iptables -t nat -A POSTROUTING -s $red -o eth1 -j MASQUERADE $iptables -t nat -A PREROUTING -i eth0 -s $red -d ! $red -p tcp --dport 80 -j REDIRECT --to-port 3128 Ya hice varias pruebas, deshabilite el reenvio del 80 al squid por si en algo estuviera interfiriendo, y ahora que lo mencionas la verdad no se como revisar los logs de iptables, como o donde los podre ver? -----Mensaje original----- De: Msi. Roberto Villegas [mailto:ville1...@gmail.com] Enviado el: lunes, 02 de enero de 2012 10:14 a.m. Para: glo@glo.org.mx Asunto: Re: [GLO] Reenvio de puertos iptables Que tal Sergio muy buenos días. En el dyndns indicas que es el puerto 81 y en el firewall el 80? Ya configuraste tu ISP para que reenvié el puerto 81? o esta como DMZ? Intenta realizar pruebas con nc y también ve que te lanza el log de tu firewall. Saludos y Feliz año. -- Roberto Villegas, Master en Sistemas de Información Gdl, Jal. 04433-1093-4266 Skype: Ville1ero El 2 de enero de 2012 09:53, Sergio Barrera <serch...@gmail.com> escribió: > Hola comunidad antes que nada feliz navidad y año nuevo..... pues > comienzo con la primera pregunta del año ... fijense que tengo un > firewall con iptables y tengo el reenvio de algunos puertos, esto por > si quiero entrar desde fuera de mi red a terminal server y me funciona > de maravilla, pero ahora estamos implementanto una intranet y como > prueba quisiera entrar a esta desde afuera con el ddns que tengo en > este firewall (asi como acceso al terminal server) pero por mas que > sigo los mismo paso que con la regla de terminal no mas no me > funciona, el servidor actual donde tenemos la intranet es un ubuntu, > pero ya intente hacer lo mismo con windows 2008 y tengo los mismos resultados siento que el problema es el servicio web ... > yo intento accesar asi: > > XXXX.dyndns.org:81 ---- le cambie el puerto al apache, y no puedo ver > la intrante y de manera local si funciona correctamente. > > la regla que estoy usando en iptables es la siguiente: > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to > 192.168.110.111:80 tengo esta misma regla para el terminal server y > con solo ponerla puedo aceesar, para el servico web me faltara alguna > regla mas? > > de antemano gracias! > > -- > ::SercH:: >
