Re: Redireccion de un puerto a una deteminada IP (iptables)
laura: yo tambien tengo la misma duda. hace ya varios dias que tengo pendiente un mail para enviar a la lista en el cual detallo porque si/no deberia funcionar con/sin esa linea. espero hacerme un momento en la semana, y poder terminar de redactarlo y enviarlo. saludos, velkro. - Original Message - From: "Listas" <[EMAIL PROTECTED]> To: "'Debian users Español'" Sent: Thursday, September 01, 2005 3:56 AM Subject: RE: Redireccion de un puerto a una deteminada IP (iptables) Disculpad la intromision, una pregunta referente a esto: la segunda linea, la de postrouting, ¿que ocurre si no la añades? Gracias, [EMAIL PROTECTED] -Mensaje original- De: nemesis nemesis [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 31 de agosto de 2005 15:42 Para: Jose Luis Garcia CC: Debian users Español Asunto: Re: Redireccion de un puerto a una deteminada IP (iptables) iptables -t nat -A PREROUTING -p tcp --dport 443 -i eth0 -j DNAT --to-destination 172.16.0.3:443 iptables -t nat -A POSTROUTING -p tcp -d 172.16.0.3 --dport 443 -j SNAT --to-source 172.16.0.1 ___ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Redireccion de un puerto a una deteminada IP (iptables)
hola a todos, como bien dice Ricardo, la solución la pongo ahotra mismo aunque tambien ha sido solucionado por nemesis, en concreto la orden iptables es la siguiente: ** iptables -A FORWARD -i -p tcp -d --dport -j ACCEPT iptables -v -t nat -A PREROUTING -p tcp -d --dport -j DNAT --to :puerto ** Por otra parte, mi intención no es crear polémica con nadie, al contrario, por tanto Ricardo, lo siento, y todo también por mi parte que da zanjado. On 9/1/05, Ricardo Frydman Eureka! <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Jose Luis Garcia wrote: > > Ok, asi lo hice, consulte y busque y lo pude solucionar, gracias a > > todos los que habeis contestado puesto que creo que este es el fin de > > esta lista ayudarse unos a otros, > > y muy por sobre todo y cada vez mas ayudar a /aprender a investigar/. > > por muy chorra y evidente que > > parezca la pregunta. > > Pues, estas en una lista de correos *publica* , corresponde que digas > /como/ lo solucionaste, para que en el futuro alguien mas se benefice... > > > > Ricardo espero que no te encuentres en una situación parecida, > > me he encontrado, me encuentro y seguire encontrandome! > > aunque > > te veo demasiado autosuficiente o prepotente como para necesitar o > > pedir ayuda. > > no lo creas, revisa el historico. Cuando ya he acabado todos los > recursos a mi alcance, envio una pregunta clara y detallada a alguna de > las excelentes listas de las que tengo el placer de pertenecer, como estas. > Valoro mucho mi tiempo y el de los demas como para usar el de otros como > si fuera el mio. ni prepotente ni autosuficiente: solo respetuoso. > > Y en cuanto a lo que creo que es esto te he contestado en > > el parrafo anterior. > > Bueno, te falto entender que esta lista tiene como objetivo ademas de el > de brindar /ayuda/ (no soluciones a medida) al que pregunta, tambien a > futuras personas que podrían beneficiarse con las respuestas publicadas. > Pero en vez de pensar en eso, preferiste contestarme inutilmente > atacandome. Quien es el que esta errado? > > Por mi parte, asunto concluido: insultos, quejas, etc al personal. > > > > > > > Por cierto la pregunta se solucionaba con un par de lineas nada más, > > si alguien necesita ayuda respecto al tema no dude en pregunta, si > > puedo le ayudaré y sino habra alguien en la lista con ganas de > > colaborar. > > > > Gracias a todos > > > > On 8/31/05, Ricardo Frydman Eureka! <[EMAIL PROTECTED]> wrote: > > > > Jose Luis Garcia wrote: > > > >>Hola a todos, > >>necesito ayuda en un tema referido a iptables, el problema y como no > >>lo consigo es un problema, ees el siguiente, > > > >>quiero dejar pasar una determinda IP por un determinado puerto, p.e. > > > >>10.0.0.45 y puerto 35 > > > >>una vez que ha pasado redirijo la peticion a otro equipo p.e. 10.0.0.46 > > > >>alguien me puede indicar como hacerlo, se que hay que utilizar DNAT > >>pero me debo de dejar muchas cosa por medio > > > >>Gracias > > > > > > > > Porque no lees alguna de la excelente y profusa documentacion que hay o > > bien contratas a alguien para hacerlo por ti? > > Que crees que es esto? > > > > > > -- > > Ricardo A.Frydman > > Consultor en Tecnología Open Source - Administrador de Sistemas > > jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar > > SIP # 1-747-667-9534 > > - -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > - -- > Ricardo A.Frydman > Consultor en Tecnología Open Source - Administrador de Sistemas > jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar > SIP # 1-747-667-9534 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.2.5 (GNU/Linux) > > iD8DBQFDFvZakw12RhFuGy4RAtflAJ9MbUCOBue1BXiKDpWaab11XkR2oACdFwxv > U5psccpUn5pQ3LMVN2ANq7A= > =QPxm > -END PGP SIGNATURE- >
Re: Redireccion de un puerto a una deteminada IP (iptables)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jose Luis Garcia wrote: > Ok, asi lo hice, consulte y busque y lo pude solucionar, gracias a > todos los que habeis contestado puesto que creo que este es el fin de > esta lista ayudarse unos a otros, y muy por sobre todo y cada vez mas ayudar a /aprender a investigar/. por muy chorra y evidente que > parezca la pregunta. Pues, estas en una lista de correos *publica* , corresponde que digas /como/ lo solucionaste, para que en el futuro alguien mas se benefice... > > Ricardo espero que no te encuentres en una situación parecida, me he encontrado, me encuentro y seguire encontrandome! aunque > te veo demasiado autosuficiente o prepotente como para necesitar o > pedir ayuda. no lo creas, revisa el historico. Cuando ya he acabado todos los recursos a mi alcance, envio una pregunta clara y detallada a alguna de las excelentes listas de las que tengo el placer de pertenecer, como estas. Valoro mucho mi tiempo y el de los demas como para usar el de otros como si fuera el mio. ni prepotente ni autosuficiente: solo respetuoso. Y en cuanto a lo que creo que es esto te he contestado en > el parrafo anterior. Bueno, te falto entender que esta lista tiene como objetivo ademas de el de brindar /ayuda/ (no soluciones a medida) al que pregunta, tambien a futuras personas que podrían beneficiarse con las respuestas publicadas. Pero en vez de pensar en eso, preferiste contestarme inutilmente atacandome. Quien es el que esta errado? Por mi parte, asunto concluido: insultos, quejas, etc al personal. > > > Por cierto la pregunta se solucionaba con un par de lineas nada más, > si alguien necesita ayuda respecto al tema no dude en pregunta, si > puedo le ayudaré y sino habra alguien en la lista con ganas de > colaborar. > > Gracias a todos > > On 8/31/05, Ricardo Frydman Eureka! <[EMAIL PROTECTED]> wrote: > > Jose Luis Garcia wrote: > >>Hola a todos, >>necesito ayuda en un tema referido a iptables, el problema y como no >>lo consigo es un problema, ees el siguiente, > >>quiero dejar pasar una determinda IP por un determinado puerto, p.e. > >>10.0.0.45 y puerto 35 > >>una vez que ha pasado redirijo la peticion a otro equipo p.e. 10.0.0.46 > >>alguien me puede indicar como hacerlo, se que hay que utilizar DNAT >>pero me debo de dejar muchas cosa por medio > >>Gracias > > > > Porque no lees alguna de la excelente y profusa documentacion que hay o > bien contratas a alguien para hacerlo por ti? > Que crees que es esto? > > > -- > Ricardo A.Frydman > Consultor en Tecnología Open Source - Administrador de Sistemas > jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar > SIP # 1-747-667-9534 - -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDFvZakw12RhFuGy4RAtflAJ9MbUCOBue1BXiKDpWaab11XkR2oACdFwxv U5psccpUn5pQ3LMVN2ANq7A= =QPxm -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Redireccion de un puerto a una deteminada IP (iptables)
Ok, asi lo hice, consulte y busque y lo pude solucionar, gracias a todos los que habeis contestado puesto que creo que este es el fin de esta lista ayudarse unos a otros, por muy chorra y evidente que parezca la pregunta. Ricardo espero que no te encuentres en una situación parecida, aunque te veo demasiado autosuficiente o prepotente como para necesitar o pedir ayuda. Y en cuanto a lo que creo que es esto te he contestado en el parrafo anterior. Por cierto la pregunta se solucionaba con un par de lineas nada más, si alguien necesita ayuda respecto al tema no dude en pregunta, si puedo le ayudaré y sino habra alguien en la lista con ganas de colaborar. Gracias a todos On 8/31/05, Ricardo Frydman Eureka! <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Jose Luis Garcia wrote: > > Hola a todos, > > necesito ayuda en un tema referido a iptables, el problema y como no > > lo consigo es un problema, ees el siguiente, > > > > quiero dejar pasar una determinda IP por un determinado puerto, p.e. > > > > 10.0.0.45 y puerto 35 > > > > una vez que ha pasado redirijo la peticion a otro equipo p.e. 10.0.0.46 > > > > alguien me puede indicar como hacerlo, se que hay que utilizar DNAT > > pero me debo de dejar muchas cosa por medio > > > > Gracias > > > > > Porque no lees alguna de la excelente y profusa documentacion que hay o > bien contratas a alguien para hacerlo por ti? > Que crees que es esto? > > > - -- > Ricardo A.Frydman > Consultor en Tecnología Open Source - Administrador de Sistemas > jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar > SIP # 1-747-667-9534 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.2.5 (GNU/Linux) > > iD8DBQFDFabskw12RhFuGy4RAkXtAJ9DbQAhmVRnVl17LPW1odbKWE36QgCfX2wz > kiHXN2Z8dcfJbbA+tl01K5s= > =cCSj > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
RE: Redireccion de un puerto a una deteminada IP (iptables)
Disculpad la intromision, una pregunta referente a esto: la segunda linea, la de postrouting, ¿que ocurre si no la añades? Gracias, [EMAIL PROTECTED] -Mensaje original- De: nemesis nemesis [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 31 de agosto de 2005 15:42 Para: Jose Luis Garcia CC: Debian users Español Asunto: Re: Redireccion de un puerto a una deteminada IP (iptables) iptables -t nat -A PREROUTING -p tcp --dport 443 -i eth0 -j DNAT --to-destination 172.16.0.3:443 iptables -t nat -A POSTROUTING -p tcp -d 172.16.0.3 --dport 443 -j SNAT --to-source 172.16.0.1
Re: Redireccion de un puerto a una deteminada IP (iptables)
No entiendo tu pregunta, me imagino que quieras redireccionar paquetes con iptables y es porque tienes un servidor con dos NIC y quieres que los paquetes de una red pasen a traves de tu firewall y que este los renvie a una maquina en especifico. Si me equivoco me dices en este caso te dejos algunos ejemplos de iptables. Con esta digo que lo que venga desde la tarjeta eth0 es decir la que se conecta con otra red le pase los paquetes a la ip que deseo dentro de mi red, en este caso es para el puerto 443: y la segunda viceversa para que exista comunicacion desde la maquina especifica de mi red hacia el exterior, espero te sirva aunque en el google encontraras extensos manuales busca en la web de pello que aunque no recuerdo la url esta dentro de las primeras de google salu2 iptables -t nat -A PREROUTING -p tcp --dport 443 -i eth0 -j DNAT --to-destination 172.16.0.3:443 iptables -t nat -A POSTROUTING -p tcp -d 172.16.0.3 --dport 443 -j SNAT --to-source 172.16.0.1 El 31/08/05, Ricardo Frydman Eureka!<[EMAIL PROTECTED]> escribió: El 31/08/05, Jose Luis Garcia<[EMAIL PROTECTED]> escribió: > Hola a todos, > necesito ayuda en un tema referido a iptables, el problema y como no > lo consigo es un problema, ees el siguiente, > > quiero dejar pasar una determinda IP por un determinado puerto, p.e. > > 10.0.0.45 y puerto 35 > > una vez que ha pasado redirijo la peticion a otro equipo p.e. 10.0.0.46 > > alguien me puede indicar como hacerlo, se que hay que utilizar DNAT > pero me debo de dejar muchas cosa por medio > > Gracias > >
Re: Redireccion de un puerto a una deteminada IP (iptables)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jose Luis Garcia wrote: > Hola a todos, > necesito ayuda en un tema referido a iptables, el problema y como no > lo consigo es un problema, ees el siguiente, > > quiero dejar pasar una determinda IP por un determinado puerto, p.e. > > 10.0.0.45 y puerto 35 > > una vez que ha pasado redirijo la peticion a otro equipo p.e. 10.0.0.46 > > alguien me puede indicar como hacerlo, se que hay que utilizar DNAT > pero me debo de dejar muchas cosa por medio > > Gracias > > Porque no lees alguna de la excelente y profusa documentacion que hay o bien contratas a alguien para hacerlo por ti? Que crees que es esto? - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDFabskw12RhFuGy4RAkXtAJ9DbQAhmVRnVl17LPW1odbKWE36QgCfX2wz kiHXN2Z8dcfJbbA+tl01K5s= =cCSj -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Redireccion de un puerto a una deteminada IP (iptables)
Hola a todos, necesito ayuda en un tema referido a iptables, el problema y como no lo consigo es un problema, ees el siguiente, quiero dejar pasar una determinda IP por un determinado puerto, p.e. 10.0.0.45 y puerto 35 una vez que ha pasado redirijo la peticion a otro equipo p.e. 10.0.0.46 alguien me puede indicar como hacerlo, se que hay que utilizar DNAT pero me debo de dejar muchas cosa por medio Gracias