voy a revisarlo en la práctica y te comento... gracias por todo el
detalle.
solo unos comentarios:
Creo... si no estoy equivocado que la cosa es un poco más compleja:
$IPTABLES -A INPUT -i eth0 -s $EEMNET -p TCP --dport 83 -m state
--state NEW -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i eth0 -s ! $DBSERVER -p tcp --dport 83
-j DNAT --to $DBSERVER:5432
$IPTABLES -A F
interesante!!! pero es un caso real que funciona
intentaré quitar el input a ver que pasa.
El Viernes, 30 de Septiembre de 2005 22:40, pariguayo escribió:
> Creo... si no estoy equivocado que la cosa es un poco más compleja:
>
>
> $IPTABLES -A INPUT -i eth0 -s $EEMNET -p TCP --dport 83 -m state
> --state NEW -j ACCEPT
>
> $IPTABLES -t nat -A PREROUTING -i eth0 -s ! $DBSERVER -p tcp --d
Creo... si no estoy equivocado que la cosa es un poco más compleja:
$IPTABLES -A INPUT -i eth0 -s $EEMNET -p TCP --dport 83 -m state
--state NEW -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i eth0 -s ! $DBSERVER -p tcp --dport 83
-j DNAT --to $DBSERVER:5432
$IPTABLES -A FORWARD -s $EEMNET -d $DB
Estuve probando cosas y me acabo de dar cuenta de que, probando con el tcpdump
(tcp port 80), no hay nada que llegue.
O sea, si uso el navegador para entrar a la maquina destino directamente
(192.168.1.5), que es la que tiene el server web, se ve el trafico
perfectamente. Pero si apunto el naveg
> $IPTABLES -v -t nat -A PREROUTING -d IP_TU_GATEWAY -p tcp --dport 80
> -j DNAT --to 192.168.1.5:80
>
> Es el puerto 80 de, habia colocado el 21.
Si, bueno, igual se habia entendido, no te preocupes... cuando lo probe, lo
hice con el 80, no con el 21. Supuse que era un error de escritura, por
Saludos:
> > Pues a mi me funciona esta regla.
> >
> > $IPTABLES -v -t nat -A PREROUTING -d IP_TU_GATEWAY -p tcp --dport 21
> > -j DNAT --to 192.168.1.5:80
>
> La probe pero el error sigue siendo el mismo.
perdon me equivoque:
$IPTABLES -v -t nat -A PREROUTING -d IP_TU_GATEWAY -p tcp --dport
> Pues a mi me funciona esta regla.
>
> $IPTABLES -v -t nat -A PREROUTING -d IP_TU_GATEWAY -p tcp --dport 21
> -j DNAT --to 192.168.1.5:80
La probe pero el error sigue siendo el mismo.
> Trata de no hacer pruebas en ese nivel, concentrate mas en mirar
> como se realiza la coneccion mediante u
Saludos:
> Hola a todos... hace ya un tiempito que vengo peleando con mi idea de
> redireccionar los paquetes que entran en un puerto de mi Sarge, y
> redirigirlos a otra maquina que es la que tiene el servidor.
> Para refrescar un poco el problema:
>
> Maquina principal con Sarge (gateway) y Etch
Hola a todos... hace ya un tiempito que vengo peleando con mi idea de
redireccionar los paquetes que entran en un puerto de mi Sarge, y
redirigirlos a otra maquina que es la que tiene el servidor.
Para refrescar un poco el problema:
Maquina principal con Sarge (gateway) y Etch instalado con el v
11 matches
Mail list logo
