iptables y PREROUTING

Iniciado por pgs, 7 Septiembre 2012, 00:06 AM

0 Miembros y 1 Visitante están viendo este tema.

pgs

Tengo problemas con este comando:

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -d www.marca.com -j DNAT --to-destination 173.194.34.248


En teoría , las peticiones (desde mi ordenador) a  la página de marca deberían ir dirigidas a la IP de google. ¿A alguien se le ocurre por qué no funciona?

Agradezco cualquier ayuda

dato000

Yo tambien estuve probando una y otra vez, y simplemente no funciona por una sencilla razón, ese tipo de redireccionamiento funciona solo con direcciones IP, y a través de una red local, administrada por un servidor con una lista de dominios, maneja su propio dns y su lista de accesos a páginas, el redireccionamiento a páginas en internet es manejado por tu ISP, es el proveedor quien define que clase de redireccionamiento debes tener, por ejemplo, un guardian de contenido para restringir accesos a determinadas páginas.

Lleve a esa conclusión por que esas ordenes que le estan dando son para manejar una máscara que se guarda en tu propia tabla de rutas (nat) y sirve para configuracion local en tu firewall.

Osease, que si no tienes un servidor, con todos tus servicios y dominios configurados, pues no te va a servir.

Iptables en internet para usuario corriente sirve más para filtrar accesos y peticiones de tu maquina al exterior, y viceversa. Por ejemplo, si quieres filtrar acceso SSH, HTML, POP3, SMTP, FTP, etc.



pgs

Pues lo entiendo tio, por que así:


sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -d 0.0.0.0/0  -j DNAT --to-destination 173.194.34.248



Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:173.194.34.248


Tampoco funciona y esto es mi máquina, con lo cual, los paquetes deben salir con la dirección IP destino modificada y yo creo que no debería de afectar si hay un servidor en la LAN  o no.

¿Quizás falte "setear" alguna opción en el kernel? Similar a cuando lo hacemos cuando queremos una redirección? No sé, raruno el tema  :-\

dato000

No, lo que quiero decir es que es tu proveedor quien maneja el redireccionamiento, no tu, porque, porque en primer lugar, haces lo siguiente:

1) redireccionas desde tu maquina, con iptables, buscando en la tabla de masacaras, que quedo graba en tu nat.
2) esa redireccion va hacia el router, que redirecciona hacia el servidor de tu ISP, buscando los dns con los datos de tu login.
3) en el servidor del ISP, registra la peticion de tu maquina, y usa esa ip que estas enviando y te redirecciona hacia donde estas solicitando, sin importar que tu hagas tu mismo redireccionamiento, tu ISP lo corrige, pues es el que manda la parada hacia donde quieras ir. No tengo ni idea de como funcionara ciertamente, aunque puedo sacar una conjetura, pero no creo que sea del todo acertada, eso dependera del servidor que se este usando que configuración tenga.

Ahora, esto es solo una suposición, no se si realmente sea así, pero para mi es bastante lógico que funcione de esa manera, mirando el funcionamiento del nat, puedo ver que eso solo funciona a nivel local, y solo con un servidor local administrando toda la red, eso quiere decir que no funcionara en un sistema operativo de escritorio.