[eside-ghost] Iptables
Ender
eduvedder en terra.es
Vie Nov 5 09:54:37 CET 2004
Aupa Split, Fermat!
> iptables -t nat -A PREROUTING -p tcp -s IPCLIENTE -d SERVIDOR2
> --destination-port 80 -j DNAT --to-destination servidor2:8080
yo sigo creyendo que no tiene ningun sentido el -d SERVIDOR2 de arriba si es
la misma ip que servidor2 de después....
Estoy con Fermat en cuanto a que si son 2 redes internas que se conocen, con
la función de enrutado (sin NAT) valdría, pero me da que no va a ser lo que
quiere Zefe...
>## IDA ##
>iptables -A FORWARD -p tcp -i eth0 -o eth1 -s $IPCLIENTE -d $IPSERVER --dport
>80 -j ACCEPT
>## VUELTA ##
>iptables -A FORWARD -p tcp -i eth1 -o eth0 -s $IPSERVER -d $IPCLIENT --sport
>80 -j ACCEPT
>No te hace falta activar 'ip_forward' si usas el FORWARD.
Nota: la regla de vuelta no haría falta si dejas pasar a las TCP_ESTABLISHED,
no? porque probablemente el servidor web no tenga que iniciar conexiones
contra la IP cliente normalmente.... no se.
Sobre esto que ha dicho Fermat...
tus regla forward está clara, haces forward solo a esa IP de la red origen y
solo cuando vaya al serv web de la red destino.
Tonces para que sirve ip_forward? para que haga forward por defecto a las
redes que conoce sin necesidad de reglas? o sea, cuando habilitas ip_forward
luego tienes que hacer reglas para permitir o no ese enrutado, ¿no?
Ahora otra preguntilla sobre este tema para el resto...
¿Se puede instalar RIP u OSPF para encaminamiento dinámico?
Saludos y buenos dias,
Ender
Más información sobre la lista de distribución eside-ghost