Sistemas ADYLOG wrote:
Este procedimiento ya lo he hecho de la siguiente forma:
iptables -t nat -A PREROUTING -d 192.168.0.131 -p tcp --dport 80 -j DNAT --to 192.168.0.193:80
y al ver las reglas con iptables -t nat -L me muestra lo siguiente: Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- linux/16 anywhere tcp dpt:http redir ports 3128 DNAT tcp -- anywhere linux tcp dpt:http to:192.168.0.193:80
Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Pero cuando accedo a la direccion no me redirecciona a el otro equipo.
Que sera que pasa?
Pues no se como tendrás organizada la red pero por lo que veo en lo que has pasado, las ips pertenecen a la misma subred 192.168.0 Yo creo, o por lo menos yo siempre lo he hecho asi, que debe ser 2 redes disintas. Si te fijas en mi ejemplo, que por lo que acabo de ver esta mal, el traslado de puertos se hace entre 2 redes distintas. La salida del comando en mi caso es esta iptables -t nat -L -n DNAT tcp -- 0.0.0.0/0 192.168.1.206 tcp dpt:3389 to:192.168.0.206:3389 Es decir lo que venga por el interfaz externo (192.168.1.206) se redirige a la ip interna que deseo (192.168.0.206) Revisa a ver si tienes bien las ip
----- Original Message ----- From: "Emiliano Sutil"
Cc: "Lista SuSE" Sent: Wednesday, September 15, 2004 2:24 AM Subject: Re: [suse-linux-s] Problema con IPTables Sistemas ADYLOG wrote:
Buena trade para todos,
Tengo un Suse standar server version 8 y necesito utlizar PREROUTING para hacer Destination NAT (DNAT), pero al añadir la regla esta no funciona, a pesar de que tengo otra regla de PREROUTING pero para redireccion de puertos.
Alguien sabe como habilitar el DNAT?
Gracias
Carlos Andres Giraldo Restrepo