redireccionar puertos con shorewall

Forums: 

Muy buenas

Lo que necesito es que todas las peticiones que se hagan desde internet al puerto 1000 terminen en una maquina de la red local en el puerto 80.

Esto es lo que he configurado en shorewall, pero no funciona :-(

DNAT net loc1:192.168.1.1 tcp 80 1000

Lo curioso es que hago un shorewall show nat y me dice que es correcto

tcp spt:1000 dpt:80 to:192.168.1.1

Sin embargo, si redirecciono el puerto 80 directamente a esa maquina, funciona correctamente

DNAT net loc1:192.168.1.1 tcp 80

Que estoy haciendo mal?

un saludo

gontzal

He probado estas dos

He probado estas dos opciones y sigue sin funcionar :-(
A lo mejor puede ser por que la maquina esta en otra interface de red?

internet esta en la eth0
la maquina en cuestion esta en la eth1

iptables -t nat -A PREROUTING -p tcp -i eth0 --sport 1000 -j DNAT --to-destination 192.168.1.1:80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1000 -j DNAT --to 192.168.1.1:80

necesito ayuda shorewall si

necesito ayuda shorewall
si tengo un servidor con dos tarjetas de red cada cual en una red diferente A y B, cada una de estas tarjetas se conecta a un switch y estos a su ves tienen pc de usuario final

si quiero q un usuario del segmento A vea a un usuario del segmento B, como lo hago con shorewall?? a parte de dar permisos totales de trafico entre A y B con shorewall tengo q definir rutas estáticas en mi server o el shorewall me hace tambien las rutas estaticas al momento de configurar zonas permisos interfaces y eso

Att.

Xavier !!!

Páginas