RE: Redireccion de un puerto

Fri, 24 Jun 2005 05:53:50 -0700 

Mil perdones a todos, es que tengo un servidor que hago el nat a traves de
las iptables y otro que lo hago desde el router, lo siento! (al menos he
aprendido algo) redirigiendo el puerto en el router y haciendo un input en
las iptables ha tirado.
Gracias!

-----Mensaje original-----
De: Romo [mailto:[EMAIL PROTECTED] 
Enviado el: viernes, 24 de junio de 2005 14:01
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Redireccion de un puerto

Hola Listas...

decĂ­as, el 24-jun-2005 [12:01 +0200]:

> 
> Gracias Luis, he probado y ahora al menos no me da el error!.. pero no 
> me funciona, seguramente porque no me he explicado bien. Lo que quiero 
> hacer es conectar con el remote admin, que utiliza por defecto el 
> puerto 4899, a la maquina, que esta detras del firewall, y cuya ip es 
> 128.100.10.10. Para probar si esta configuracion funciona, como yo 
> tambien estoy detras del firewall, me conecto con el remote a la ip 
> externa de mi red, pero no me conecta (si le pongo la 128.100.10.10 
> desde dentro de la red si que me conecta, asi que el puerto del equipo 
> si que esta bien)
> 
>      =====================================================================
>      DDee:: Luis Vega [mailto:[EMAIL PROTECTED]
>      EEnnvviiaaddoo eell:: viernes, 24 de junio de 2005 10:42
>      PPaarraa:: Listas
>      CCCC:: Lista Debian
>      AAssuunnttoo:: Re: Redireccion de un puerto
> 
>      Seguramente estas usando un router/firewall configurado en Linux,
>      obviamente con 2 o mas interfases.
>       
>      Fijate que la maquina a la que quieres redireccionar tiene el puerto
>      4899 abierto.
>       
>      Ahora si la peticion desde internet se hace al puerto 4899, debes
>      indicar la interfase por la cual lo hace, en este caso es eth0, que
>      es la que mira hacia internet.
>       
>      La manera correcta seria:
>       
>      iptables -t nat -A PREROUTING -s 0/0 -i eth0 -p tcp --dport 4899 -
>      j DNAT --to 
> _1_2_8_._1_0_0_._1_0_._1_0_:_4_8_9_9
>       
>      Ademas en las lineas que envia tienes un error de sintaxis, ya que el
>      dport va con dos guines, es decir. --dport y solo lo tiene con uno.
>      (ojo).
>       
>      Saludos.
>
asi de pronto mientras espero:...
no se, pero no sera que tengas que abir el puerto en el router si lo tienes
puesto en multipuesto (es decir redirigir el puerto del ext.
a la ip de tu maquina del firewall)

si lo tienes en monopuesto sera otra cosilla como que lo deniegas
previamente con alguna regla de iptables

venga

Responder a