iptables: Redirigir el tráfico de un puerto
20 01 2009
Como redirigir el tráfico de determinados orígenes en un puerto hacia otra máquina con iptables:
puerto=1433
ips_permitidas=”80.34.235.121 80.34.235.120″
host_destino=147.83.78.2
echo
echo Redirigiendo el trafico del puerto $puerto hacia el host $host_destino para las ips:
#se cierra para todos el puerto
iptables -A INPUT -i eth0 -m state –state NEW,ESTABLISHED,RELATED -p tcp -s 0.0.0.0/0 –dport $puerto -j REJECT
#se abre para ciertas ips
for IP in $ips_permitidas
do
iptables -A INPUT -i eth0 -m state –state NEW,ESTABLISHED,RELATED -p tcp -s $IP -d localhost –dport $puerto -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -s $IP –dport 1433 -j DNAT –to-destination $host_destino
echo $IP
done
echo
echo
Para dehacerlo:#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD ACCEPT
iptables -F FORWARD
iptables -F -t nat
Vía: http://jcerdeira-debug-log.blogspot.com/2005/11/iptables-redirigir-el-trfico-de-un_21.html
