[Ayuda] redireccion de puerto
Delfin
jgvo_mx en yahoo.com.mx
Sab Mar 20 11:56:25 CST 2004
Con todo respeto Sandito ya estoy hasta las manitas.
Lo que sucede es que si hace el reenvio de puertos y lo puedo ver desde fuera de internet. El pedo es que al momento de cargar desde la LAN me jala la página que tiene el gateway 192.168.0.1 y no la que tiene 192.168.0.3. salgo a Internet bien y todo el pez pero no hace esto. Se esta desarrollando una página lo que se me ocurre es cargar automaticamente otra pagina pero requiero resolver este problema. se que es un problema de una regla. cuanto me cobras por echarme la mano. Te digo en la red interna en vez de jalar la página que tiene la 192.168.0.3 que es la que se utiliza y lo hace al momento de redireccionar el puerto. pero cuando hago la petición desde adentro me manda la página que tiene el gateway que es la página de prueba de apache. Cuanto me cobras nada más no te vayas a manchar. Nos conocemos fuimos a cenar una ocasion con todos los del G-con en un restaurante japonés. saludos y espero puedas ayudarme. =)
Sandino_Araico_Sánchez <sandino en sandino.net> wrote:
Delfin wrote:
>hola lista ya puedo redireccionar el puerto desde
>fuera pero dentro de mi red interna veo la pagina web
>de prueba de apache. como le puedo hacer para verla
>tambien desde dentro de la red.
>
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT
--to-destination 192.168.0.x
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.x --dport 80 -j SNAT
--to-source 192.168.0.y
iptables -t nat -A OUTPUT -p TCP -o eth0 --dport 80 -j DNAT
--to-destination 192.168.0.x
La 192.168.0.y es la IP de tu gateway del lado de tu LAN
La segunda regla es para que funcionen las conexiones desde tu LAN hacia
el puerto forwardeado
La tercera regla es para que funcionen las conexiones desde tu gateway
hacia el puerto forwardeado, esa lo más probable es que no la necesites.
***
*
>mis iptables van
>asi...
>
>iptables -F
>iptables -X
>iptables -Z
>iptables -t nat -F
>
>
>iptables -P INPUT ACCEPT
>iptables -P OUTPUT ACCEPT
>iptables -P FORWARD ACCEPT
>iptables -t nat -P PREROUTING ACCEPT
>iptables -t nat -P POSTROUTING ACCEPT
>
>
>iptables -A PREROUTING -t nat -i eth0 -p tcp --dport
>80 -j DNAT --to 192.168.0.x
>
>
>iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT
>iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp
>--dport 80 -j ACCEPT
>iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp
>--dport 443 -j ACCEPT
>iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp
>--dport 53 -j ACCEPT
>iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp
>--dport 53 -j ACCEPT
>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o
>eth0 -j MASQUERADE
>echo > 1 /proc/sys/net/ipv4/ip_forward
>
>
>gracisa por la ayuda.,.. saludos
>
>_________________________________________________________
>Do You Yahoo!?
>La mejor conexión a internet y 25MB extra a tu correo por $100 al mes. http://net.yahoo.com.mx
>
>
>_______________________________________________
>Ayuda mailing list
>Ayuda en linux.org.mx
>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
>
>
--
Sandino Araico Sánchez
-- Lo que no mata engorda.
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
---------------------------------
Do You Yahoo!?
Yahoo! Net: La mejor conexión a internet y 25MB extra a tu correo por $100 al mes.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.srvr.mx/pipermail/ayuda/attachments/20040320/c10d51fb/attachment.html>
Más información sobre la lista de distribución Ayuda