--- El lun 19-abr-10, Eduardo Grosclaude <eduardo.groscla...@gmail.com>
escribió:
> De: Eduardo Grosclaude <eduardo.groscla...@gmail.com>
> Asunto: Re: [CentOS-es] ayuda con iptables
> A: centos-es@centos.org
> Fecha: lunes, 19 de abril de 2010, 17:07
> 2010/4/19 Héctor Anibal Talingo
> García <anibal_tali...@yahoo.com.mx>:
> > Tengo un server con centos 4.5 dandole salida a una
> red de usuarios. un proveedor mio me esta pidiendo que le
> reenvie a un appliance externo (que ya tengo en el site),
> TODO el trafico web de mi red interna (eth0) hacia el
> appliance PERO redireccionado al puerto 8080 en lugar del
> 80.
> >
> > Este appliance hace un escaneo en tiempo real del
> trafico web y luego lo reenvia a mi router (directo a
> Internet) otra vez al puerto 80.
> >
> > ALguien que me ayude con la regla en iptables?
> entiendo que debe ser modificada la salida en la tabla
> nat, pero mi duda es si modifico la cadena postrouting o
> forward.
>
> Si entiendo bien, no es una situación análoga a cuando se
> desea
> redirigir el tráfico en forma transparente a un proxy
> Squid? Si es
> así, se podrían adaptar las líneas de iptables
> correspondientes (que
> están documentadas por todas partes en Internet).
>
> Clásicamente estas líneas modifican PREROUTING.
Eduardo buenos dias.
No es el caso, ya que cuando usas squid en modo transparente, todo lo que llega
digamos por la eth0 desde tu LAN y que va dirigido al puerto 80 es
redireccionado al puerto 3128 (antes de que se haga cualquier ruteo en el
server linux, por lo tanto PREROUTING)
En este caso, yo necesito que lo que salga por la eth1 (ya hacia internet SEA
cambiado al puerto 8080 (en este caso despues de todo el ruteo en el linux, por
lo que yo entiendo POSTROUTING)
saludos a todos
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
