Hola amigos,
Alguien por aca podría ayudarme en este scritp de iptables, el tema es que no esta redireccionando el trafico del puerto 80 hacia el servidor de hosting.
S.O: Debian 9 (Virtualizado por Container en Proxmox)
********************************************************************************************#!/bin/sh
## FLUSH de reglasiptables -Fiptables -Xiptables -Ziptables -t nat -Fiptables -t nat -X
## ESTABLECEMOS POLITICAS POR DEFECTOiptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -P FORWARD DROPiptables -t nat -P PREROUTING ACCEPTiptables -t nat -P POSTROUTING ACCEPT
## VARIABLES## Nota: eth0 es el interfaz conectado al ROUTER (WAN) y eth1 a la LAN
EXTERNAL=eth0INTERNAL=eth1RED_WAN=172.16.0.0/16IP_WAN=172.16.14.4RED_LAN=192.168.100.0/24IP_LAN=192.168.100.244IP_ADMINRED=192.168.100.20SRV_HTTP=192.168.100.7
########################### EMPEZAMOS A FILTRAR ########################################## POLITICIAS INTERNAS DEL FIREWALL ######################################### Activar el BIT DE FORWARDINGecho 1 > /proc/sys/net/ipv4/ip_forward
# Acceso total desde el localhostiptables -A INPUT -i lo -j ACCEPT
# Aceptamos paquetes que tienen estado relacionados y establecidosiptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Enmascaramiento de la red localiptables -t nat -A POSTROUTING -s $IP_ADMINRED -o $IP_WAN -j SNAT --to $IP_WAN
################################################# ACCESO DE LOS ADMINISTRADORES AL FIREWALL #################################################
iptables -A INPUT -s $IP_ADMINRED -j ACCEPT
############################## REDIRECCIONAMIENTOS ############################### Accesos desde la red externa al servidor hostingiptables -t nat -A PREROUTING -i $IP_WAN -p tcp --dport 80 -j DNAT --to $SRV_HTTP:80
[...]
********************************************************************************************
--
Lic. Alexis Verano GonzálezEsp. A Ciencias Informáticas | Administrador de REDGrupo Empresarial de Servicios de Transporte Automotor "GEA"Ministerio de TransporteCorreo-e: alexis.verano@gea.transnet.cuTel: (+53) 7881-9057 | (+53) 5 994-6579
---
Somos el GEA, Grupo Empresarial de Servicios de Transporte Automotor perfeccionado.
Visítenos en: https://www.gea.transnet.cu
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-leave@listas.jovenclub.cu
creo que el pve tienes que habilitar algo para que eso funcione!!
-- Juan Carlos Hernández Gallardo Esp. C en Ciencias Informáticas UPI Pedraplén Sur Ciego de Ávila Email: juanca@psurcav.co.cu