El 30/06/05, Danny Rojas Barría<[EMAIL PROTECTED]> escribió: > > >Coloca tu script de firewall completo para que podamos ver donde esta > >el problema > > > > > Encantado > > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port > 3128 > iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to > 192.168.1.3:80 >
Esta bien esto. Las usuarios de la LAN que salgan a internet por el port 80 seran atendidos por el proxy. Las conexiones que provengan de Internet las cuales llegan por tu interface ppp0 seran redireccionadas a la PC de la LAN con ip 192....3 Despues dependera de que configures correctamente el proxy y el apache de la PC de la LAN para que los servicios funcionen correctamente. > Saludos y Gracias. > > > >El 30/06/05, Danny Rojas Barría<[EMAIL PROTECTED]> escribió: > > > > > >> Gracias... > >> > >> Lo Hice pero no me abre el puerto 80, al poner mi ip de internet en el > >>navegador, me rechaza la conexion.... > >> Al hacer un scan de puertos desde una pagina > >>(http://scan.sygate.com/stealthscan.html) me dice que el > >>puerto 80 esta cerrado.. cuando apache esta corriendo en el equipo > >>192.168.1.3 > >> > >> Saludos > >> > >> Maximiliano J. Goldsmid wrote: > >> El 29/06/05, Danny Rojas Barría<[EMAIL PROTECTED]> escribió: > >> > >> > >> Hola listeros, > >> > >>Tengo un problema.. resulta que tengo un Pentium I reciclado para que > >>cumpla la funcion de router, es de 200 mhz y 32 en ram. > >> > >>Lo tengo configurado con IPTABLES, con las siguientes lineas.. > >>echo 1 > /proc/sys/net/ipv4/ip_forward > >>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > >>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 > >> > >> > >> No estas aclarando la interface de entrada para realizar la redireccion. > >>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > >>--to-port 3128 > >> > >> > >> > >> Este pc tiene 2 tarjetas de red: eth0 (conectada al modem adsl) y eth1 > >>(conectada la red local) > >> > >>Como puedo hacer una redireccion de puerto 80 a una maquina interna que > >>tiene apache corriendo? > >>no resulta con... iptables -t nat -A PREROUTING -i tcp -p tcp --dport > >>80-j DNAT --to 192.168.1.3:80 > >> > >> > >> La interface de entrada es ppp0, no tcp. > >>iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to > >>192.168.1.3:80 > >> > >> > >> > >> Al parecer porque hace la redireccion al puerto 3128 ... > >> > >>Saludos y Gracias > >> > >>Danny de Chile > >> > >>-- > >>To UNSUBSCRIBE, email to > >>[EMAIL PROTECTED] > >>with a subject of "unsubscribe". Trouble? Contact > >>[EMAIL PROTECTED] > >> > >> > >> > >> > >> > >> > >> > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
