[Ayuda] redireccion de puerto

Delfin jgvo_mx en yahoo.com.mx
Vie Mar 19 19:29:13 CST 2004


en realidad no tengo esa regla de OUTPUT sandino...
gracias algun otro tip??

 --- Sandino_Araico_Sánchez <sandino en sandino.net>
escribió: > Delfin wrote:
> 
> >hola lista ya puedo redireccionar el puerto desde
> >fuera pero dentro de mi red interna veo la pagina
> web
> >de prueba de apache. como le puedo hacer para verla
> >tambien desde dentro de la red. 
> >
> iptables -t nat -A PREROUTING -p tcp -i eth0 --dport
> 80 -j DNAT 
> --to-destination 192.168.0.x
> iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.x
> --dport 80 -j SNAT 
> --to-source 192.168.0.y
> iptables -t nat -A OUTPUT -p TCP -o eth0 --dport 80
> -j DNAT 
> --to-destination 192.168.0.x
> 
> La 192.168.0.y es la IP de tu gateway del lado de tu
> LAN
> La segunda regla es para que funcionen las
> conexiones desde tu LAN hacia 
> el puerto forwardeado
> La tercera regla es para que funcionen las
> conexiones desde tu gateway 
> hacia el puerto forwardeado, esa lo más probable es
> que no la necesites.
> 
> ***
> *
> 
> >mis iptables van
> >asi...
> >
> >iptables -F
> >iptables -X
> >iptables -Z
> >iptables -t nat -F
> >                                                   
>   
> >                                              
> >iptables -P INPUT ACCEPT
> >iptables -P OUTPUT ACCEPT
> >iptables -P FORWARD ACCEPT
> >iptables -t nat -P PREROUTING ACCEPT
> >iptables -t nat -P POSTROUTING ACCEPT
> >                                                   
>   
> >                                              
> >iptables -A PREROUTING -t nat -i eth0 -p tcp
> --dport
> >80 -j DNAT --to 192.168.0.x
> >                                                   
>   
> >                                              
> >iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j
> ACCEPT
> >iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p
> tcp
> >--dport 80 -j ACCEPT
> >iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p
> tcp
> >--dport 443 -j ACCEPT
> >iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p
> tcp
> >--dport 53 -j ACCEPT
> >iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p
> udp
> >--dport 53 -j ACCEPT
> >iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o
> >eth0 -j MASQUERADE
> >echo > 1 /proc/sys/net/ipv4/ip_forward
> >
> >
> >gracisa por la ayuda.,.. saludos
> >
>
>_________________________________________________________
> >Do You Yahoo!?
> >La mejor conexión a internet y 25MB extra a tu
> correo por $100 al mes. http://net.yahoo.com.mx
> >
> > 
> >_______________________________________________
> >Ayuda mailing list
> >Ayuda en linux.org.mx
> >Para salir de la lista:
>
http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
> >  
> >
> 
> 
> -- 
> Sandino Araico Sánchez
> -- Lo que no mata engorda.
>  

_________________________________________________________
Do You Yahoo!?
La mejor conexión a internet y 25MB extra a tu correo por $100 al mes. http://net.yahoo.com.mx

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/



Más información sobre la lista de distribución Ayuda