1:10 p.m.
Hola amigos,
Alguien por aca podría ayudarme en este scritp de iptables, el tema es
que no esta redireccionando el trafico del puerto 80 hacia el servidor
de hosting.
S.O: Debian 9 (Virtualizado por Container en Proxmox)
***********************************************************************
*********************
#!/bin/sh
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
## ESTABLECEMOS POLITICAS POR DEFECTO
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## VARIABLES
## Nota: eth0 es el interfaz conectado al ROUTER (WAN) y eth1 a la LAN
EXTERNAL=eth0
INTERNAL=eth1
RED_WAN=172.16.0.0/16
IP_WAN=172.16.14.4
RED_LAN=192.168.100.0/24
IP_LAN=192.168.100.244
IP_ADMINRED=192.168.100.20
SRV_HTTP=192.168.100.7
#########################
## EMPEZAMOS A FILTRAR ##
######################################
## POLITICIAS INTERNAS DEL FIREWALL ##
######################################
# Activar el BIT DE FORWARDING
echo 1 > /proc/sys/net/ipv4/ip_forward
# Acceso total desde el localhost
iptables -A INPUT -i lo -j ACCEPT
# Aceptamos paquetes que tienen estado relacionados y establecidos
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Enmascaramiento de la red local
iptables -t nat -A POSTROUTING -s $IP_ADMINRED -o $IP_WAN -j SNAT --to
$IP_WAN
###############################################
## ACCESO DE LOS ADMINISTRADORES AL FIREWALL ##
###############################################
iptables -A INPUT -s $IP_ADMINRED -j ACCEPT
###########################
### REDIRECCIONAMIENTOS ###
###########################
# Accesos desde la red externa al servidor hosting
iptables -t nat -A PREROUTING -i $IP_WAN -p tcp --dport 80 -j DNAT --to
$SRV_HTTP:80
[...]
***********************************************************************
*********************
--
Lic. Alexis Verano GonzálezEsp. A Ciencias Informáticas | Administrador de REDGrupo
Empresarial de Servicios de Transporte Automotor "GEA"Ministerio de
TransporteCorreo-e: alexis.verano(a)gea.transnet.cuWeb: https://www.gea.transnet.cuTel:
(+53) 7881-9057 | (+53) 5 994-6579
---
<br>
Somos el GEA, Grupo Empresarial de Servicios de Transporte Automotor perfeccionado.
<br>
Visítenos en: <a
href="https://www.gea.transnet.cu">https://www.gea.transnet.cu</a>
<br>
2:30 p.m.
El 12/14/20 a las 1:10 PM, Alexis Verano Glez escribió:
Hola amigos,
Alguien por aca podría ayudarme en este scritp de iptables, el tema es
que no esta redireccionando el trafico del puerto 80 hacia el servidor
de hosting.
S.O: Debian 9 (Virtualizado por Container en Proxmox)
********************************************************************************************
#!/bin/sh
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
## ESTABLECEMOS POLITICAS POR DEFECTO
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## VARIABLES
## Nota: eth0 es el interfaz conectado al ROUTER (WAN) y eth1 a la LAN
EXTERNAL=eth0
INTERNAL=eth1
RED_WAN=172.16.0.0/16
IP_WAN=172.16.14.4
RED_LAN=192.168.100.0/24
IP_LAN=192.168.100.244
IP_ADMINRED=192.168.100.20
SRV_HTTP=192.168.100.7
#########################
## EMPEZAMOS A FILTRAR ##
######################################
## POLITICIAS INTERNAS DEL FIREWALL ##
######################################
# Activar el BIT DE FORWARDING
echo 1 > /proc/sys/net/ipv4/ip_forward
# Acceso total desde el localhost
iptables -A INPUT -i lo -j ACCEPT
# Aceptamos paquetes que tienen estado relacionados y establecidos
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Enmascaramiento de la red local
iptables -t nat -A POSTROUTING -s $IP_ADMINRED -o $IP_WAN -j SNAT --to
$IP_WAN
###############################################
## ACCESO DE LOS ADMINISTRADORES AL FIREWALL ##
###############################################
iptables -A INPUT -s $IP_ADMINRED -j ACCEPT
###########################
### REDIRECCIONAMIENTOS ###
###########################
# Accesos desde la red externa al servidor hosting
iptables -t nat -A PREROUTING -i $IP_WAN -p tcp --dport 80 -j DNAT
--to $SRV_HTTP:80
[...]
********************************************************************************************
--
Lic. Alexis Verano González
Esp. A Ciencias Informáticas | Administrador de RED
Grupo Empresarial de Servicios de Transporte Automotor "GEA"
Ministerio de Transporte
Correo-e: alexis.verano(a)gea.transnet.cu
<mailto:alexis.verano@gea.transnet.cu>
Web: https://www.gea.transnet.cu
Tel: (+53) 7881-9057 | (+53) 5 994-6579
---
Somos el GEA, Grupo Empresarial de Servicios de Transporte Automotor
perfeccionado.
Visítenos en: https://www.gea.transnet.cu
_______________________________________________
Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu
To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu
si mas no mea cuerdo cuando pones -i te refieres a una interfas no un ip
prueba de esta manera
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
$SRV_HTTP:80
3:26 p.m.
El 14/12/2020 a las 13:10, Alexis Verano Glez escribió:
Hola amigos,
Alguien por aca podría ayudarme en este scritp de iptables, el tema es
que no esta redireccionando el trafico del puerto 80 hacia el servidor
de hosting.
S.O: Debian 9 (Virtualizado por Container en Proxmox)
********************************************************************************************
#!/bin/sh
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
## ESTABLECEMOS POLITICAS POR DEFECTO
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## VARIABLES
## Nota: eth0 es el interfaz conectado al ROUTER (WAN) y eth1 a la LAN
EXTERNAL=eth0
INTERNAL=eth1
RED_WAN=172.16.0.0/16
IP_WAN=172.16.14.4
RED_LAN=192.168.100.0/24
IP_LAN=192.168.100.244
IP_ADMINRED=192.168.100.20
SRV_HTTP=192.168.100.7
#########################
## EMPEZAMOS A FILTRAR ##
######################################
## POLITICIAS INTERNAS DEL FIREWALL ##
######################################
# Activar el BIT DE FORWARDING
echo 1 > /proc/sys/net/ipv4/ip_forward
# Acceso total desde el localhost
iptables -A INPUT -i lo -j ACCEPT
# Aceptamos paquetes que tienen estado relacionados y establecidos
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Enmascaramiento de la red local
iptables -t nat -A POSTROUTING -s $IP_ADMINRED -o $IP_WAN -j SNAT --to
$IP_WAN
###############################################
## ACCESO DE LOS ADMINISTRADORES AL FIREWALL ##
###############################################
iptables -A INPUT -s $IP_ADMINRED -j ACCEPT
###########################
### REDIRECCIONAMIENTOS ###
###########################
# Accesos desde la red externa al servidor hosting
iptables -t nat -A PREROUTING -i $IP_WAN -p tcp --dport 80 -j DNAT
--to $SRV_HTTP:80
[...]
********************************************************************************************
--
Lic. Alexis Verano González
Esp. A Ciencias Informáticas | Administrador de RED
Grupo Empresarial de Servicios de Transporte Automotor "GEA"
Ministerio de Transporte
Correo-e: alexis.verano(a)gea.transnet.cu
<mailto:alexis.verano@gea.transnet.cu>
Web: https://www.gea.transnet.cu <https://www.gea.transnet.cu>
Tel: (+53) 7881-9057 | (+53) 5 994-6579
---
Somos el GEA, Grupo Empresarial de Servicios de Transporte Automotor
perfeccionado.
Visítenos en: https://www.gea.transnet.cu <https://www.gea.transnet.cu>
_______________________________________________
Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu
To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu
creo que el pve tienes que habilitar algo para que eso funcione!!
--
Juan Carlos Hernández Gallardo
Esp. C en Ciencias Informáticas
UPI Pedraplén Sur Ciego de Ávila
Email: juanca(a)psurcav.co.cu
7:55 a.m.
Buenos dias men,
Mira leete esto que te sera de mucha ayuda.
https://ftp.alinet.cu/DOCUMENTACION/Configuracion_Servidores_Linux-201701...
7:04 p.m.
En 14 de diciembre de 2020 3:27:53 p. m. Juan Carlos <juanca(a)psurcav.co.cu>
escribió:
El 14/12/2020 a las 13:10, Alexis Verano Glez escribió:
> Hola amigos,
>
> Alguien por aca podría ayudarme en este scritp de iptables, el tema es
> que no esta redireccionando el trafico del puerto 80 hacia el servidor
> de hosting.
>
> S.O: Debian 9 (Virtualizado por Container en Proxmox)
>
>
>
>
********************************************************************************************
> #!/bin/sh
>
> ## FLUSH de reglas
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
> iptables -t nat -X
>
> ## ESTABLECEMOS POLITICAS POR DEFECTO
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
>
> ## VARIABLES
> ## Nota: eth0 es el interfaz conectado al ROUTER (WAN) y eth1 a la LAN
>
> EXTERNAL=eth0
> INTERNAL=eth1
> RED_WAN=172.16.0.0/16
> IP_WAN=172.16.14.4
> RED_LAN=192.168.100.0/24
> IP_LAN=192.168.100.244
> IP_ADMINRED=192.168.100.20
> SRV_HTTP=192.168.100.7
>
> #########################
> ## EMPEZAMOS A FILTRAR ##
> ######################################
> ## POLITICIAS INTERNAS DEL FIREWALL ##
> ######################################
> # Activar el BIT DE FORWARDING
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> # Acceso total desde el localhost
> iptables -A INPUT -i lo -j ACCEPT
>
> # Aceptamos paquetes que tienen estado relacionados y establecidos
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> # Enmascaramiento de la red local
> iptables -t nat -A POSTROUTING -s $IP_ADMINRED -o $IP_WAN -j SNAT --to
> $IP_WAN
>
>
> ###############################################
> ## ACCESO DE LOS ADMINISTRADORES AL FIREWALL ##
> ###############################################
>
> iptables -A INPUT -s $IP_ADMINRED -j ACCEPT
>
>
> ###########################
> ### REDIRECCIONAMIENTOS ###
> ###########################
> # Accesos desde la red externa al servidor hosting
> iptables -t nat -A PREROUTING -i $IP_WAN -p tcp --dport 80 -j DNAT
> --to $SRV_HTTP:80
>
>
> [...]
>
>
>
********************************************************************************************
>
>
> --
>
> Lic. Alexis Verano González
> Esp. A Ciencias Informáticas | Administrador de RED
> Grupo Empresarial de Servicios de Transporte Automotor "GEA"
> Ministerio de Transporte
> Correo-e: alexis.verano(a)gea.transnet.cu
> <mailto:alexis.verano@gea.transnet.cu>
> Web: https://www.gea.transnet.cu <https://www.gea.transnet.cu>
> Tel: (+53) 7881-9057 | (+53) 5 994-6579
>
> ---
> Somos el GEA, Grupo Empresarial de Servicios de Transporte Automotor
> perfeccionado.
> Visítenos en: https://www.gea.transnet.cu <https://www.gea.transnet.cu>
>
>
> _______________________________________________
> Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu
creo que el pve tienes que habilitar algo para que eso funcione!!
--
Juan Carlos Hernández Gallardo
Esp. C en Ciencias Informáticas
UPI Pedraplén Sur Ciego de Ávila
Email: juanca(a)psurcav.co.cu
----------
_______________________________________________
Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu
To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu
No ya no, lo que no necesitas ningún script, todo lo puedes hacer
directamente desde la administración del pve en el contenedor específico.
254
days inactive
256
days old
4 comments
5 participants
participants (5)
-
Adrian -
Alexis Verano Glez -
Arian Molina Aguilera -
informatico@eontunas.transnet.cu -
Juan Carlos