andres: a mi me pasa lo mismo, pero mi problema pasa por la conf del router adsl.
mi configuracion: internet <-> router adsl (configurado como router) <-> debian (iptables, nat) <-> lan. actualmente en el router estoy forwardeando las conexiones al 8080 hacia adentro. el problema es que solo forwardea lo que entre por la interfaz wan del router adsl, por ende, si yo me quiero conectar a http://mydomain.dyndns.org:8080 desde la lan, no me conecta. ahora, para probar lo que realmente se ve desde afuera, me conecto a un proxy anonymo o algo parecido y listo. un ejemplo de esto puede ser usar http://www.anonymization.com/ y en la casilla poner tu direccion. fijate si navegando por anonymization.com podes conectarte a vos mismo. saludos, velkro. ----- Original Message ----- From: "Andrés Abad Rodríguez" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, February 14, 2005 09:51 Subject: Re: Problemas redireccionando puertos con iptables Hola, lo q digo q si ahora pongo desde la red interna mi servidor http://xxx.dyndns.org:8080 no me funciona, pero las paginas en el 8080 en otro servidor q no sea el mio sip. Sin embargo si entro a mi servidor por el puerto 80, el normal para la web si q funciona. Espero haberte aclarado un poco mas lo q me pasa :) Muchas gracias y un saludo. El mié, 09-02-2005 a las 17:05 -0300, [EMAIL PROTECTED] escribió: > andres: no entiendo que quisiste decir. que significa 'solamente no puedo > entrar' ? parece ingles castellanizado. y despues decis 'pero por el 80' ? > explica en forma mas detallada lo que hace y lo que te gustaria hacer, que > vemos como hacerlo. > > saludos, velkro. > > ----- Original Message ----- > From: "Andrés Abad Rodríguez" <[EMAIL PROTECTED]> > To: <debian-user-spanish@lists.debian.org> > Sent: Wednesday, February 09, 2005 14:23 > Subject: Re: Problemas redireccionando puertos con iptables > > > Solucionado. > > Ahora desde dentro solamente no puedo entrar a mi servidor por el 8080, > pero por el 80. No se puede tener todo pero esta mejor q antes :) > > Muchas gracias :) > > El lun, 07-02-2005 a las 19:22 -0300, [EMAIL PROTECTED] escribió: > > andres: > > agregale a las reglas de prerouting '-i eth0'. de esa manera, esa regla > > solamente se va a aplicar a lo que entre por la eth0. al menos es lo que > > entiendo que necesitas. > > saludos, velkro. > > > > ----- Original Message ----- > > From: "Andrés Abad Rodríguez" <[EMAIL PROTECTED]> > > To: <debian-user-spanish@lists.debian.org> > > Sent: Monday, February 07, 2005 13:17 > > Subject: Problemas redireccionando puertos con iptables > > > > > > Hola, > > > > Mi problema es que tengo ip variable y uso un dominio gratuito de dyndns > > en un servidor con iptables y hay una redireccion q no me funciona > > correctamente. > > > > Redirecciono, por ejemplo, la web en http://xxxxx.dyndns.org:8080 y > > desde fuera de la red interna (desde internet) y desde dentro de la red > > se ve perfectamente, pero desde dentro de la red si intento entrar a > > otro servidor (por ej http://yyyyy.dyndns.org:8080) en el mismo puerto > > me abre mi web. > > > > Tengo redireccionados esos puertos porq mi proveedor tiene cerrados los > > primeros 1024. > > > > La regla q necesitaria es algo del tipo: "si la peticion al puerto X > > (8080 en este caso) viene de la tarjeta de red de la red interna del > > servidor no la desvies al 8080 del servidor (el mio, q es lo q hace > > ahora) sino q cargue la direccion de su localizacion en internet" > > > > Espero que alguien me pueda ayudar porq no se por donde ir para > > solucionarlo. > > Aqui os dejo el script (es pequeñin) por si veis algo. > > > > Gracias y un saludo. > > ------------------------------------------------------------------ > > # FLUSH de reglas > > iptables -F > > iptables -X > > iptables -Z > > iptables -t nat -F > > > > ## Establecemos politica por defecto > > iptables -P INPUT ACCEPT > > iptables -P OUTPUT ACCEPT > > iptables -P FORWARD ACCEPT > > iptables -t nat -P PREROUTING ACCEPT > > iptables -t nat -P POSTROUTING ACCEPT > > > > ## Empezamos a filtrar > > ## Nota: eth0 es el interfaz conectado al router(internet) y eth1 > > ## a la LAN > > # El localhost se deja (por ejemplo conexiones locales a mysql) > > /sbin/iptables -A INPUT -i lo -j ACCEPT > > > > > > ###Redirecciones > > iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-ports > > 22 > > iptables -t nat -A PREROUTING -p tcp --dport 2121 -j REDIRECT --to-ports > > 21 > > iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports > > 80 > > > > # Al firewall tenemos acceso desde la red local > > iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT > > > > # Ahora hacemos enmascaramiento de la red local > > # y activamos el BIT DE FORWARDING (imprescindible!!!!!) > > iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE > > > > # Con esto permitimos hacer forward de paquetes en el firewall, o sea > > # que otras máquinas puedan salir a traves del firewall. > > echo 1 > /proc/sys/net/ipv4/ip_forward > > ----------------------------------------------------------------------- > > > > > > > > > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
