Buscar

2.5.5.2. Pre-enrutamiento

download PDF
Si tiene un servidor en la red interna que desee cambiar a externo, use la cadena de destino de PRE-ENRUTAMIENTO en NAT -j DNAT para especificar una dirección de destino IP y puerto en el que los paquetes que solicitan una conexión a su servicio interno pueden ser reenviados.
Por ejemplo, si desea reenviar solicitudes de entrada HTTP a su servidor dedicado Apache HTTP en 172.31.0.23, use el siguiente comando:
[root@myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80
Esta regla especifica que la tabla nat usa la cadena de PRE-ENRUTAMIENTO incorporada para reenviar las solicitudes entrantes de HTTP exclusivamente a la dirección IP de 172.31.0.23.

Nota

Si usted tiene una política predeterminada de DROP en su cadena FORWARD, debe añadir una regla para reenviar todas las solicitudes HTTP para que el destino de enrutamiento de NAT sea posible. Para hacer esto, use el siguiente comando:
[root@myServer ~ ] # iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 172.31.0.23 -j ACCEPT
Esta regla reenvía todas las solicitudes de HTTP desde el cortafuegos al destino; el servidor APACHE HTTP detrás del cortafuegos.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.