Cursos Servidores con Centos 6
Sistema Operativo ALDOS
MongoDB Banner
Curso PHP
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Firewall via web para CentOS7
Tema anterior Tema siguiente
   
al-serv
Publicado en 20/06/18 05:39 (Leído 357 veces)  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 631
País:Cataluña
Buenas tardes! estoy intentando desviar un puerto hacia una maquina virtual con iptables y no hay manera

## PUERTOS SERVIDOR WEB
# Acepta acceso al puerto 80 LOCALES Y EXTERNOR
iptables -t nat -A PREROUTING -p tcp --dport 80 -i $EXTIF -j DNAT --to 10.10.x.x:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -i $EXTIF -j DNAT --to 10.10.x.x:443
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

Desde la propia maquina hago telnet a esa ip y funciona pero desde el exterior no, tengo otros puertos desviados de la misma manera y si que van los otros puertos. Si hay un INPUT del puerto 80 levatando el apache de esta propia maquina, el INPUT si que va...

Igualmente estoy pensando en poner un firewall que se gestione vía WEB y no por iptables desde consola... alguna idea? esta en una maquina de producción así que el cambio se tendría que poder hacer en caliente...

Gracias de antemano
 
Perfil Sitio Web
 Citar
al-serv
Publicado en 21/06/18 09:57  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 631
País:Cataluña
haciend pruebas, si hago lo siguiente:
iptables -t nat -A PREROUTING -p tcp --dport 8021 -i $EXTIF -j DNAT --to 10.10.x.x:80
iptables -t nat -A PREROUTING -p tcp --dport 4430 -i $EXTIF -j DNAT --to 10.10.x.x:443

Si que abre el puerto de la maquina donde la apunto, pero con el 80 y 443 directamente no... solo abre si hago un INPUT y la maquina local que acepta el INPUT tiene el apache levantado

He mirado que realmente funciona ya que paro los servicios y levanto los servicios de las dos ip's y esta llegando donde toca..
 
Perfil Sitio Web
 Citar
allweb
Publicado en 30/06/18 04:30  

Nuevo
Forum User

Inscrito: 30/06/18 Publicaciones: 1
Hola.

Yo tengo algo similar a lo que necesitas.

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport XYZ -j DNAT --to-destination abc.abc.abc.abc:XYZ
iptables -t nat -A POSTROUTING -j MASQUERADE

Usando eso, obtengo el forwarding que necesito,
 
Perfil
 Citar
Contenido generado en: 0,09 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 09:01 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado