Aparte de los NATs te faltan los Forward a esas ip/puertos , si es que estas haciendo la regla de denagacion y abriendo servicios y puertos segun demanda
Recuerda que los INPUT quedan en tu firewall por decirlo asi Te recomiendo leer esto : http://netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO-6.html Saludos El 9 de marzo de 2015, 20:10, Etienne Melián A. <etie...@codis.cl> escribió: > Estimados. > > Junto con saludar, quisiera hacerles una consulta acerca de la redirección > de iptables. > > En realidad son 2 consultas :p > > > > La primera, es que intento redirigir a un servidor interno, por el puerto > 8081, y funciona bien. El servidor interno tiene Windows$ > > Logro ver el IIS7 > > Pero cuando pongo una ruta, me manda un error (pero un error de iis7) > indicando que no se encuentra el recurso. > > Pero si vemos el servidor por medio de la red local, se ve bien. > > Estoy usando la siguiente regla. ¿es la correcta? > > > > /sbin/iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT > --to-destination 192.168.0.8:80 > > /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE > > > > Y la segunda, es que tengo 2 DVR (para controlar cámara de vigilancia). > Cada > una con su respectiva ip y puerto de comunicación. > > Pero resulta que cuando desde fuera, indicando por el puerto quiero ver los > DVR, solo me redirige a uno, independiente el puerto que ponga, siempre se > va al mismo. > > Por ejemplo, desde fuera en el navegador pongo: > > XXX.XXX.XXX.XXX:9003 y se ven las cámaras de INTERIOR > > Y si pongo lo mismo, pero cambiando el puerto a :9004, también se ven las > de > INTERIOR. > > L > > Estas son las reglas que uso. ¿son correctas? > > > > # reglas para redireccion CCTV INTERIOR > > #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 37777 -j DNAT > --to 192.168.0.3:37777 > > #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 37777 -i eth0 > -j ACCEPT > > #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9003 -j DNAT > --to 192.168.0.3:80 > > #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 9003 -i eth0 > -j > ACCEPT > > /sbin/iptables -t nat -A PREROUTING -p tcp --dport 37777 -j DNAT > --to-destination 192.168.0.3:37777 > > /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE > > /sbin/iptables -t nat -A PREROUTING -p tcp --dport 9003 -j DNAT > --to-destination 192.168.0.3:80 > > /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE > > > > > > # reglas para redireccion CCTV EXTERIOR > > #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 37800 -j DNAT > --to 192.168.0.4:37777 > > #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 37800 -i eth0 > -j ACCEPT > > #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9004 -j DNAT > --to 192.168.0.4:80 > > #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 9004 -i eth0 > -j > ACCEPT > > /sbin/iptables -t nat -A PREROUTING -p tcp --dport 37800 -j DNAT > --to-destination 192.168.0.4:37777 > > /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE > > /sbin/iptables -t nat -A PREROUTING -p tcp --dport 9004 -j DNAT > --to-destination 192.168.0.4:80 > > /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE > > Muchas gracias de antemano estimados. > > Saludos. > > > > Sin otro particular, se despide atentamente: > > Etienne Orlando Melián Alvarez > > > >