On Mon, 27 Jun 2016 15:26:17 -0400, Juan Pérez R wrote:
El 23/6/16, Carlos Cesar Caballero Díaz <desarro...@spicm.cfg.sld.cu>
escribió:
Hola colega, por ak hay muchos mas experimentados que yo en estos
asuntos, pero como pie forzado, podría servir algo así montando
iptables:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
--to-destination
localhost:80
eso mismo le había comentado a hugo en el foro pero me queda la duda
que eso trabaje como un bucle porque entiendo que esa regla
redireccionaría todo el trafico hacia la ip donde estaria alojada la
web (y que pasa con el trafico una vez que ya se haya accedido a la
web? se redireccionaria tambien ??)
Depende de lo que pretendas hacer.
Supongamos que el dns estará en el propio cortafuegos que es
192.168.0.1, pero la web está en 192.168.1.50, y digamos que eth0 es la
interfaz donde estan los clientes.
Algo como esto debería funcionarte.
iptables -t nat -A PREROUTING -i eth0 ! -d 192.168.0.1 -p udp -m udp
--dport 53 -m conntrack --ctstate NEW -j DNAT --to-destination
192.168.0.1:53
iptables -t nat -A PREROUTING -i eth0 ! -d 192.168.1.50 -p tcp -m
multiport --dports 80,443 -m conntrack --ctstate NEW -j DNAT
--to-destination 192.168.1.50
Aqui las reglas solo redireccionan lo que tenga un destino diferente,
los paquetes con el destino correcto pasaría sin interferencia alguna
del DNAT.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
