El Viernes 14/12/2018 a las 17:42, Cesar Martinez M. escribió: > Saludos amigos tengo la siguiente consulta > > Tengo un servidor Linux centos 7.6 el cuál hace de proxy y firewall para > una red, se a contratado un sistema contable que funciona sobre un > servidor windows, para darle seguridad a este sistema que es web lo > pongo de tras del proxy en la lan para acceder a este sistema se debe > escribir http://192.168.0.10:8000/zetalibra/servlet/hlibra en el navegador. > > Ahora voy a realizar un nateo con la ip publica para que se puedan > conectar a este sistema desde fuera de la oficina pero el problema es > que en el nat no puedo enviar a toda esa ruta por iptables, existe > alguna forma de natear toda esta ruta. > > La regla que tengo es: > > ipatbles -t nat -A PREROUTING -i em1 -p tcp --dport 8000 -j DNAT > --to-destination 192.168.0.10:8000 > iptables -A FORWARD -i em1 -p tcp -d 192.168.0.10 --dport 8000 -j ACCEPT > > Con esta regla no carga nada proque hace falta la ruta completa. > > Gracias a todos
Siempre y cuando el nateo te funcione con esas reglas (no tengo en mente la sintaxis exacta) deberias poder acceder con: http://<IP publica>:8000/zetalibra/servlet/hlibra Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
