Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 shorewall
Tema anterior Tema siguiente
   
gontzal
Publicado en 07/05/08 11:29 (Leído 3381 veces)  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 75
Muy buenas

Necesito acceder a una maquina que escucha en el puerto 80 de una instalación desde fuera de la instalación, para lo cual he creado esta regla en el shorewall

DNAT net loc1:192.168.1.1 tcp 80 5000

para que cuando haga una petición al puerto 5000 me redireccione a la maquina a la que necesito conectarme, pero no me fucniona, sabeis como puedo solucionarlo?

No puedo utilizar directamente el puerto 80 por que esta ocupado por el servidor web de la instalación.

un saludo

gracias

gontzal
 
Perfil
 Citar
stetoscopio
Publicado en 07/05/08 03:00  

Miembro regular
Forum User

Inscrito: 19/02/07 Publicaciones: 73
País:Mexico, D.F.
gontzal

tienes errada tu linea, te muestro una correcta.



DNAT net loc:192.168.1.138:80 tcp 5000

Saludos
 
Perfil
 Citar
gontzal
Publicado en 07/05/08 03:34  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 75
He modificado la linea como tu me comentas

DNAT net loc1:192.168.1.1:80 tcp 5000

pero tampoco me funciona :-(

lanzando http://192.168.1.1 desde la red local, funciona perfectamente, pero lanzando http://ip.publica:5000 no funciona :-(

 
Perfil
 Citar
Javier F
Publicado en 07/05/08 04:49  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 78
Quote by: gontzal

He modificado la linea como tu me comentas

DNAT net loc1:192.168.1.1:80 tcp 5000

pero tampoco me funciona :-(

lanzando http://192.168.1.1 desde la red local, funciona perfectamente, pero lanzando http://ip.publica:5000 no funciona :-(




ya checaste si tienes abierto el puerto 80 desde internet a tu FW

ejemplo:

ACCEPT net fw tcp 21,22,25,26,80
 
Perfil
 Citar
gontzal
Publicado en 07/05/08 05:01  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 75
si tendria el puerto 80 cerrado, el servidor web no funcionaria y lleva en marcha 5 años, por lo tanto es segurisimo que el puerto 80 esta abierto desde inet.

la prueba es que lanzo desde fuera de la instalación http://ip.publica o http://www.dominio.com y me contesta la página web sin problemas.
 
Perfil
 Citar
stetoscopio
Publicado en 08/05/08 03:44  

Miembro regular
Forum User

Inscrito: 19/02/07 Publicaciones: 73
País:Mexico, D.F.
Pega aqui tus archivos de configuracion shorewall puede que por ahi este el error o que el equipo 192.168.1.1 no tenga como GW tu shorewall.

Saludos

 
Perfil
 Citar
gontzal
Publicado en 08/05/08 06:38  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 75
SECTION NEW
REDIRECT loc1 8080 tcp 80
REDIRECT loc2 8080 tcp 80
ACCEPT fw net tcp 21,22,23,25,80,2703,60403,40825,515,9100
ACCEPT fw net udp 53,123,68,69,24441
ACCEPT fw net icmp
ACCEPT fw loc1 tcp 137,138,139,445,9100,80
ACCEPT fw loc1 udp 68,123,137,138,139,445
ACCEPT fw loc1 icmp
ACCEPT fw loc2 tcp 22,80,137,138,139,445,515,9100
ACCEPT fw loc2 udp 68,123,137,138,139,445
ACCEPT fw loc2 icmp
ACCEPT net fw tcp 20,21,25,53,80,110
ACCEPT net fw udp 53,123
ACCEPT loc1 net tcp 25,110,443,80
#ACCEPT loc1 net udp
ACCEPT loc2 net tcp 25,110,443,80
#ACCEPT loc2 net udp
ACCEPT loc1 fw tcp 21,22,25,110,137,138,139,445,80
ACCEPT loc1 fw udp 53,67,123,137,138,139,445
ACCEPT loc2 fw tcp 21,22,25,110,137,138,139,445,80
ACCEPT loc2 fw udp 53,67,123,137,138,139,445
ACCEPT loc1 fw icmp
ACCEPT loc2 fw icmp
ACCEPT loc1 loc2 icmp
ACCEPT loc2 loc1 icmp
ACCEPT loc1 loc2 tcp 135,1035
ACCEPT loc2 loc1 tcp 135,1035
DNAT net loc1:192.168.1.1:80 tcp 5000
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
 
Perfil
 Citar
manowar
Publicado en 08/05/08 07:31  

Miembro Activo
Forum User

Inscrito: 26/02/07 Publicaciones: 280
País:Santiago - Chile
Si desde internet haces http://ip_publica:5000 tu firewall debe tener abierto el puerto 5000 desde internet hacia tu FW(al parecer intentas accesar a un DVR, por el puerto creo) y luego de esto haces el NAT hacia la maquina mantendiendo el puerto 5000.

_Eso seria todo.

ACCEPT fw net tcp 21,22,23,25,80,2703,60403,40825,515,9100,5000
 
Perfil Sitio Web
 Citar
gontzal
Publicado en 08/05/08 07:49  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 75
No, no es un DVR, he puesto el puerto 5000 por poner uno, donde quiero terminar es en una maquina que tiene un servidor web en el puerto 80 y que segun el fabricante no se puede cambiar de puerto, pero si le asigno el puerto 80 a esta maquina, se lo tengo que quitar al servidor web de la instalación y entonces si que me matan.

lo que necesito es que cuando yo haga una peticón desde inet al puerto 5000 o al que sea, el puerto me es indiferente siempre y cuando este libre, me redireccione al puerto 80 de esa maquina concreta.

Tambien he probado abriendo el puerto 5000 desde net a fw de net a loc1 de fw a net de loc1 net de loc1 a fw y nada, que no lo consigo:-(
 
Perfil
 Citar
stetoscopio
Publicado en 08/05/08 07:59  

Miembro regular
Forum User

Inscrito: 19/02/07 Publicaciones: 73
País:Mexico, D.F.
De entrada no tienes abierto el puerto 5000, en las peticiones de net hacia tu fw.

tu tienes esto:

ACCEPT net fw tcp 20,21,25,53,80,110

y debe ser:

ACCEPT net fw tcp 20,21,25,53,80,110,5000

Saludos
 
Perfil
 Citar
gontzal
Publicado en 08/05/08 08:57  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 75
ya esta, modificado y sigue sin funcionar :-(

SECTION NEW
REDIRECT loc1 8080 tcp 80
REDIRECT loc2 8080 tcp 80
ACCEPT fw net tcp 21,22,23,25,80,2703,60403,40825,515,9100,5000
ACCEPT fw net udp 53,123,68,69,24441
ACCEPT fw net icmp
ACCEPT fw loc1 tcp 137,138,139,445,9100,80,5000
ACCEPT fw loc1 udp 68,123,137,138,139,445
ACCEPT fw loc1 icmp
ACCEPT fw loc2 tcp 22,80,137,138,139,445,515,9100
ACCEPT fw loc2 udp 68,123,137,138,139,445
ACCEPT fw loc2 icmp
ACCEPT net fw tcp 20,21,25,53,80,110,5000
ACCEPT net fw udp 53,123
ACCEPT loc1 net tcp 25,110,443,80
#ACCEPT loc1 net udp
ACCEPT loc2 net tcp 25,110,443,80
#ACCEPT loc2 net udp
ACCEPT loc1 fw tcp 21,22,25,110,137,138,139,445,80,5000
ACCEPT loc1 fw udp 53,67,123,137,138,139,445
ACCEPT loc2 fw tcp 21,22,25,110,137,138,139,445,80
ACCEPT loc2 fw udp 53,67,123,137,138,139,445
ACCEPT loc1 fw icmp
ACCEPT loc2 fw icmp
ACCEPT loc1 loc2 icmp
ACCEPT loc2 loc1 icmp
ACCEPT loc1 loc2 tcp 135,1035
ACCEPT loc2 loc1 tcp 135,1035
DNAT net loc1:192.168.1.1:80 tcp 5000
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
 
Perfil
 Citar
Contenido generado en: 0,13 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 12:57 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado