iptables-de ipexterno acceder a un servicio interno

LoganNeoZero · #1 (**permalink**) 01/02/2007, 06:45

hola a todos tengo un problema con iptables.... estoy tratando de acceder a mi tomcat que esta corriendo por el puerto 8082 con una ip interna 192.168.0.26 a traves de mi firewall q tiene ip publica........ puse lo que es :
iptables -t nat -A PREROUTING -d 200.87.165.160 -p tcp --dport 8082 -j DNAT --to 192.168.0.26

Puse esa regla para tener acceso.... también le puse permisos al puerto a traves del firewall pero nada... estoy usando una distro SUSE 9.0

De antemano les agradezco cualquier comentario.

Nivardo

Koveart · #2 (**permalink**) 01/02/2007, 07:31

Lo mejor es hacer un tcpdump para poder evaluar qué está pasando con los paquetes en la máquina donde estás haciendo NAT.

Saludos

AleSanchez · #3 (**permalink**) 01/02/2007, 10:10

Yo lo tengo un poco mas extendido al comando, indicandole tambien el dispositivo de red, y me funciona ok:

Código:

-A PREROUTING -d 200.87.165.160 -i eth1 -p tcp -m tcp --dport 8082 -j DNAT --to-destination 192.168.0.26

Si el firewall solo tiene una IP, quizas sea mejor directamente usar el dispositivo, asi:

Código:

-A PREROUTING -i eth1 -p tcp -m tcp --dport 8082 -j DNAT --to-destination 192.168.0.26:8082

Saludos.

LoganNeoZero · #4 (**permalink**) 01/02/2007, 17:38

Hola ... les agradesco por sus respuestas...... bueno aleSanchez... puse lo mismo que en tu codigo solo que mi interface es la eth0 (la de ip externo) ademas cuenta con un eth1 (192.168.0.15)... y te cuento que no puedo acceder a mi tomcat... no se que sera... estuve haciendo tcpdum.... pero como ando nuevo de paquete en linux no entendi jejeje pero no habia nada al respecto de puerto 8082 o algún indicio de que haya querido enrutar .... ... nuevamente les agradezco ... voy a seguir tratando... si saben alguna cosita mas que se tenga que poner les agradecería...
Nivardo

AleSanchez · #5 (**permalink**) 01/02/2007, 22:06

Unas dudas...
¿Son dos equipos verdad? ¿el tuyo y el firewall?
¿La regla la estas poniendo en el firewall, no?

LoganNeoZero · #6 (**permalink**) 02/02/2007, 07:51

Si... son dos equivos...uno es el firewall.... 200.87.165.160... que tiene una tarjeta mas que esta con ip interno 192.168.0.15...... y me quiero conectar al tomcat que anda corriendo en mi maquina 192.168.0.26...... pero solo me sale timeout en la pagina.. no hay respuesta....... :S que será? jejeje.... (Y)

Koveart · #7 (**permalink**) 02/02/2007, 08:39

Te recomiendo que no coloques direcciones IP reales en los foros por obvias razones de seguridad...

¿Tienes activado el bit de forwarding entre las tarjetas de red? Ahora no recuerdo la ruta pero creo que esta en

/proc/sys/net/ipv4/ip_forward o algo similar

Saludos

LoganNeoZero · #8 (**permalink**) 02/02/2007, 09:42

hola Koveart.... gracias por tu respuesta.... fui al path que me diste y efectivamente es correcto pero me niega el permiso:

linux:/proc/sys/net/ipv4 # /proc/sys/net//ipv4/ip_forward
-bash: /proc/sys/net//ipv4/ip_forward: Permission denied

será porq el suse9.0 esta todo con el yast¿?..... estuve viendo en las configuraciones del firewall que proporciona el yast y hay una parte que dice Forward Traffic and Do Masquerading y esta habilitado... bueno no se si a eso se referira el ip_forward..... como podría salir de dudas si esta o no habilitado el ip_forward?.... gracias de ante mano (Y)

LoganNeoZero · #9 (**permalink**) 02/02/2007, 10:14

el ip_forward esta con valor de 1... entonces anda activado... pero no da jejeje lo del iptables..... algo raro :S

P.D Koveart gracias por la recomendación pero solo puse ese ip como ejemplo

mfregra · #10 (**permalink**) 04/08/2008, 03:46

Hola LoganNeoZero!

Buscando por ahí he visto que mi problema es el mismo que describes tu del iptables-de ipexterno acceder a un servicio interno.....
¿conseguiste solucionarlo?

yo he probado y no hay manera....

Te agradecería muchísimo tu ayuda!
Maria