 Autor
|
Tema: iptables y PREROUTING (Leído 2,486 veces)
|
pgs
 Desconectado
Mensajes: 3
|
Tengo problemas con este comando: sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -d www.marca.com -j DNAT --to-destination 173.194.34.248
En teoría , las peticiones (desde mi ordenador) a la página de marca deberían ir dirigidas a la IP de google. ¿A alguien se le ocurre por qué no funciona? Agradezco cualquier ayuda
|
|
|
|
|
En línea
|
|
|
|
dato000
Desconectado
Mensajes: 3.034
|
Yo tambien estuve probando una y otra vez, y simplemente no funciona por una sencilla razón, ese tipo de redireccionamiento funciona solo con direcciones IP, y a través de una red local, administrada por un servidor con una lista de dominios, maneja su propio dns y su lista de accesos a páginas, el redireccionamiento a páginas en internet es manejado por tu ISP, es el proveedor quien define que clase de redireccionamiento debes tener, por ejemplo, un guardian de contenido para restringir accesos a determinadas páginas.
Lleve a esa conclusión por que esas ordenes que le estan dando son para manejar una máscara que se guarda en tu propia tabla de rutas (nat) y sirve para configuracion local en tu firewall.
Osease, que si no tienes un servidor, con todos tus servicios y dominios configurados, pues no te va a servir.
Iptables en internet para usuario corriente sirve más para filtrar accesos y peticiones de tu maquina al exterior, y viceversa. Por ejemplo, si quieres filtrar acceso SSH, HTML, POP3, SMTP, FTP, etc.
|
|
|
|
|
En línea
|
|
|
|
pgs
Desconectado
Mensajes: 3
|
Pues lo entiendo tio, por que así: sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -d 0.0.0.0/0 -j DNAT --to-destination 173.194.34.248
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:173.194.34.248
Tampoco funciona y esto es mi máquina, con lo cual, los paquetes deben salir con la dirección IP destino modificada y yo creo que no debería de afectar si hay un servidor en la LAN o no. ¿Quizás falte "setear" alguna opción en el kernel? Similar a cuando lo hacemos cuando queremos una redirección? No sé, raruno el tema  |
|
|
|
|
En línea
|
|
|
|
dato000
Desconectado
Mensajes: 3.034
|
No, lo que quiero decir es que es tu proveedor quien maneja el redireccionamiento, no tu, porque, porque en primer lugar, haces lo siguiente:
1) redireccionas desde tu maquina, con iptables, buscando en la tabla de masacaras, que quedo graba en tu nat.
2) esa redireccion va hacia el router, que redirecciona hacia el servidor de tu ISP, buscando los dns con los datos de tu login.
3) en el servidor del ISP, registra la peticion de tu maquina, y usa esa ip que estas enviando y te redirecciona hacia donde estas solicitando, sin importar que tu hagas tu mismo redireccionamiento, tu ISP lo corrige, pues es el que manda la parada hacia donde quieras ir. No tengo ni idea de como funcionara ciertamente, aunque puedo sacar una conjetura, pero no creo que sea del todo acertada, eso dependera del servidor que se este usando que configuración tenga.
Ahora, esto es solo una suposición, no se si realmente sea así, pero para mi es bastante lógico que funcione de esa manera, mirando el funcionamiento del nat, puedo ver que eso solo funciona a nivel local, y solo con un servidor local administrando toda la red, eso quiere decir que no funcionara en un sistema operativo de escritorio.
|
|
|
|
|
En línea
|
|
|
|
|
 |
