Salida a Internet

Tengo la siguiente lan en mi casa
eth1=192.168.1.1
Server------Switch----Pc1----Pc2
|etho 192.168.1.10 192.168.1.11
|ip publica
Internet
El server tiene Debian Sarge 3.1, funciona como dhcp, ssh, firewall con iptables, web
hasta aqui todo funciona bien, tengo internet en las otras pc, la web desde afuera bien usando dyndns.
El problema es el siguiente, en la Pc2 tengo Ubuntu solo para correr una aplicación que se llama GNUMp3d, que permite publicar música mp3 vía web por el puerto 8888 ej: http://direccion:8888/.
Dentro de la red funciona perfecto pero no así si alguien entra desde afuera (lógico por ser ip privada), ya rebusque todo google aplique en el iptables las reglas DNAT para redireccionar pero nada no sale...
No se que más puedo hacer, por favor si me puedes ayudar te lo agradecería...

1 respuesta

Respuesta
1
Me imagino que tienes claro que debes redirecionar el puerto 8888 del servidor(interfaz de internet ) que es el que tiene salida a internet al puerto 8888 pero debes hacerlo en los dos sentidos y tanto en tcp como udp creo que por ahí van a ir los tiros
Pues ya he probado muchos script y nada que sale, decidí mudar el disco duro al server,,, muchas gracias por la ayuda...
Si eso lo tengo en las reglas del iptables lo tengo así
# Habilito NAT con salida por la eth0 que esta conectada a internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Permitimos conexiones a los servicios del router: ssh, http
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8888 -m state --state NEW -j ACCEPT
# Redireccionamos las conexiones a la maquina permitida de la red
iptables -A FORWARD -j ACCEPT -p tcp --dport 8888
iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 8888 -j DNAT --to 192.168.1.11:8888
# Aceptamos paquetes de conexiones ya establecidas
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
Voy a probar con los puertos udp sera que esta bien o le faltara algo...
Yo lo veo correcto

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas