Redes-Linux.com
Esta página esta optimizada para ser visualizada tanto en navegadores gráficos, como en navegadores de texto.
 
Buscar en:


 
El Servidor
Current bandwidth utilization 0.01 Mbit/s
Ancho de banda utilizado
 
Redes-Linux
 
Tip Today by ugu.com
 
Más cosas
 
Conóceme
   [Registrarse]  [Editar Perfil]  [Editar sus Preferencias]  [Buscar]
[Mensajes Privados]  [Lista de miembros]  [preguntas]  [Entrar]
Redes-Linux Forum Index » » Redes en GNU/Linux » » Iptables tampoco me quiere
Autor Iptables tampoco me quiere
quete


Registrados: Jul 05, 2003
Mensajes: 35
De: Valencia
Publicado: 2003-08-02 02:16   
Hola a tod@s,

Tengo 1 debian que me hace de proxy /firewall,
y otro con apache en la red local, el problema es que intento poder acceder desde el exterior y no me deja. La regla de nat que tengo ( y creo que est bien o el amigo Vctor tiene mal los apuntes que me dej=) es la siguiente :

iptables -t nat -A PREROUTING -p tcp -i eth0 -d IPdeINTERNET --dport 80 -j DNAT -to IPLocal:80

Pero al acceder me dice unable to connect to remote host.
Alguna idea???? Gracias.


  Ver Perfil de quete      Editar/Borrar este Mensaje   Responder citando
sauron135


Registrados: Jun 09, 2003
Mensajes: 12
Publicado: 2003-08-02 17:54   
primero me parece que debes especificar el protocolo -p tcp despues de la interfaz -i y el destino -d, prueba con eso.
Saludos
sauron135


  Ver Perfil de sauron135   correo electrónico sauron135          Editar/Borrar este Mensaje   Responder citando
kyle


Registrados: Jun 25, 2003
Mensajes: 836
Publicado: 2003-08-04 11:23   
Squid e iptables
http://www.linux.cu/pipermail/linux-l/2003-July/025628.html

salu2.


  Ver Perfil de kyle      Editar/Borrar este Mensaje   Responder citando
gargarda


Registrados: Jul 26, 2003
Mensajes: 18
Publicado: 2003-08-04 21:05   
Prueba con esto, donde
- eth0 es la interfaz que esta conectada a internet
- 192.168.150.2 es la IP privada del servidor apache
- eth1 es la interfaz por la que conectas el apache al firewall

A mi me funciona perfectamente, teniendo por defecto NAT y MANGLE a ACCEPT y OUTPUT, INPUT y FORWARD A DROP.
SUerte





#$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --sport $unprivports --dport 80 -j DNAT --to 192.168.150.2:80
#$IPTABLES -t filter -A FORWARD -j ACCEPT -i eth0 -d 192.168.150.2/32 -p tcp --sport $unprivports --dport 80
#$IPTABLES -t nat -A POSTROUTING -j MASQUERADE -d 192.168.150.2/32 -p tcp --sport $unprivports --dport 80
#$IPTABLES -t filter -A FORWARD -j ACCEPT -i eth1 -s 192.168.150.2 -p tcp --sport 80 --dport $unprivports -m


  Ver Perfil de gargarda      Editar/Borrar este Mensaje   Responder citando
quete


Registrados: Jul 05, 2003
Mensajes: 35
De: Valencia
Publicado: 2003-08-04 22:33   
Pero lo de $unprivport no me lo acepta. Es una variable que hay que definir o algo as?
Y si es as , dnde ?
Saludos y gracias por las respuestas.
Quete.


  Ver Perfil de quete      Editar/Borrar este Mensaje   Responder citando
gargarda


Registrados: Jul 26, 2003
Mensajes: 18
Publicado: 2003-08-09 19:28   
$unprivports es una variable, perdona por no especificarlo.
Si lo ejecutas en un script puedes crearla al pricipio as:
unprivports=1024:65535
Sino lo ejecutas en un script sustituye donde pone $unprivports por 1024:65535, por ejemplo as:
--sport 1024:65535
Suerte!!


  Ver Perfil de gargarda      Editar/Borrar este Mensaje   Responder citando
quete


Registrados: Jul 05, 2003
Mensajes: 35
De: Valencia
Publicado: 2003-08-13 10:32   
Gracias por la explicacion, pero sigue sin funcionarme. Seguir probando...
Gracias.


  Ver Perfil de quete      Editar/Borrar este Mensaje   Responder citando
redes-linux


Registrados: Feb 25, 2002
Mensajes: 304
Publicado: 2003-08-14 09:37   
Prueba a poner en vez de "-to IPLocal:80" "--to IPLocal:80", es decir, te falta un guion. Pruebalo y me cuentas.

  Ver Perfil de redes-linux   Ir al sitio web de redes-linux      Editar/Borrar este Mensaje   Responder citando
quete


Registrados: Jul 05, 2003
Mensajes: 35
De: Valencia
Publicado: 2003-08-19 23:33   
No hay forma, esto es lo que me dice cuando intento acceder desde el mismo firewall a la IP pblica :

lynx 81.202.xxx.xxx

Looking up 81.202.xxx.xxx first
Looking up 81.202.xxx.xxx
81.202.xxx.xxx
Making HTTP connection to 81.202.129.xxx
Alert!: Unable to connect to remote host.

lynx: Can't access startfile http://81.202.xxx.xxx/

Sin embargo si le pongo la ip privada si me entra sin problemas.

Gracias Redes-Linux !


  Ver Perfil de quete      Editar/Borrar este Mensaje   Responder citando
kyle


Registrados: Jun 25, 2003
Mensajes: 836
Publicado: 2003-08-20 00:58   
Una pregunta quete, con qu te conectas a internet? adsl, rtb, rdsi, cable???
Lo segundo... postea tu conf. de iptables, del ordenador que hace de firewall y del ordenador donde tienes la web

Salu2.


  Ver Perfil de kyle      Editar/Borrar este Mensaje   Responder citando
quete


Registrados: Jul 05, 2003
Mensajes: 35
De: Valencia
Publicado: 2003-08-20 22:07   
Me conecto con cable.
En cuanto al .conf de iptables te refieres al script que tengo con mis reglas ?


  Ver Perfil de quete      Editar/Borrar este Mensaje   Responder citando
kyle


Registrados: Jun 25, 2003
Mensajes: 836
Publicado: 2003-08-21 02:23   
Para postear tus iptables
--> iptables -L

Otra cosa... operadores de cable como ono, por ejemplo. "capan" los 1024 primeros puertos, con lo que no te puedes poner en casa un servidor, en el caso, web, ya que este servidor por defecto arranca en el puerto 80.
Si quieres instalar un servidor web, lo vas a tener que poner a escuchar por encima del puerto 1024.
Haz la prueba, pon el servidor web en el puerto 8080, por ejemplo, rearranca el servidor e intenta conectar a tu web a ese puerto:

http://tu_ip:8080

y ya vers como funciona.

Salu2.


  Ver Perfil de kyle      Editar/Borrar este Mensaje   Responder citando
  
Cerrar este Tema Mover este Tema Borrar este Tema