Estimados, estoy teniendo un tema con shorewall y ya me he quemado la cabeza...
Necesito hacer un forward de un puerto a otro ip... Es algo sencillo pero no esta funcionando y ya me he vuelto loco... Necesito que, cuando se haga una consulta al puerto de LDAP "389" desde cualquier IP hacia "192.168.0.249", este lo forwardee a "192.168.0.50" Cree la regla del shorewall: DNAT loc loc:192.168.0.50:389 tcp 389 - 192.168.0.249 Cuando tiro iptables -t nat -L me tira: target prot opt source destination DNAT tcp -- anywhere 192.168.0.249 tcp dpt:ldap to:192.168.0.50:389 Ahora bien, no funciona... Intente hacerlo con la variable $FW y me pone target prot opt source destination DNAT tcp -- anywhere 192.168.0.249 tcp dpt:ldap to:0.0.1.133 He intentado hacerlo de diversas formas y nada funciona! Es muy raro... #REDIRECT $FW:389 loc:192.168.0.50:389 #DNAT all $FW:389 tcp 389 - 192.168.0.50 #DNAT $FW loc:192.168.0.50 tcp 389 #ACCEPT all $FW tcp 389 #DNAT dmz loc:192.168.0.50 tcp 389 #DNAT loc loc:192.168.0.50:389 tcp 389 - 192.168.0.249 #DNAT lan loc:192.168.0.50 tcp 389 #DNAT $FW loc:192.168.0.50 tcp 389 Ya no se que mas probar... Alguien me podria sacar la duda, de si esta mal el forward o el shorewall tiene algo raro?
