Intenta. lo sgte. : /sbin/iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 5004:5082 -j DNAT --to 192.168.1.9 #/sbin/iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 5060 -j DNAT --to 192.168.1.9
El día 10/07/07, Pablo Allietti <[EMAIL PROTECTED]> escribió: > > hola a todos, tengo una pregunta sobre iptables. bien mi estructura en > una red es tengo un firewall con 2 ip publicas y 4 servers internos con > 192.168.1.x bien lo que quiero es que cuando alguien de afuera necesite > conectarse por algun puerto X pase al otro server, para eso tengo > forward de los puertos y listo. pero cuando son una cantidad de puertos, > mas especificamente ASTERISK que necesito mapear para el server interno > como se hace? > > yo lo que hice fue > > iptables -t nat -A PREROUTING -p tcp -d 200.4.135.12 --dport 5 > 004-5082 -j DNAT --to 192.168.1.9:5004-5082 > > obviamente que me da error alguien tiene alguna idea? > > From [EMAIL PROTECTED] Tue Jul 10 16:22:13 2007 From: [EMAIL PROTECTED] (Marcos Ramirez) Date: Tue Jul 10 17:03:20 2007 Subject: iptables. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Tue, 2007-07-10 at 16:45 -0300, Pablo Allietti wrote: > [iptables + asterisk ] > iptables -t nat -A PREROUTING -p tcp -d 200.4.135.12 --dport 5 > 004-5082 -j DNAT --to 192.168.1.9:5004-5082 > obviamente que me da error alguien tiene alguna idea? Si recuerdo bien, deberia bastarte con iptables -t nat -A PREROUTING -p tcp -d 200.4.135.12 --dport 5004:5082 -j DNAT --to 192.168.1.9 si no hay un --to-port, la puerta no se modifica. atte. -- Marcos Ramirez <[EMAIL PROTECTED]>
