1 |
On Thu, Jun 19, 2003 at 03:33:05PM -0300, Facundo Ortiz wrote: |
2 |
> Bueno, como dudas tengo muchas, pero en concreto lo que quiero hacer (según |
3 |
> me dices) es hacer NAT para que el apache de mi webserver (10.0.0.5) que |
4 |
> escucha en el puerto 80 pueda tener virtual hosts. Tengo una pc con iptables |
5 |
> configurado cona interfase 'firewall-jay', que me redireccionaba el puerto |
6 |
> 80 de la eth0(200.69.203.255) al 10.0.0.5(puerto 80 también); pero con esto |
7 |
> sólo parece que no andan los vhosts... |
8 |
> Yo también soy medio malo para explicar. |
9 |
> pc 'firewall': eth0: 200.69.203.225; eth1: 10.0.0.1 |
10 |
> pc 'webserver': eth0: 10.0.0.5 |
11 |
> al probar el comando que me pasaste: |
12 |
> # iptables -t nat -A PREROUTING -p tcp -d 200.69.203.225 -dport 80 -j |
13 |
> DNAT --to 10.0.0.5 |
14 |
> me dice el siguiente mensaje de error: |
15 |
> 'multiple -d flags not allowed' |
16 |
> ¿En qué me equivoco? |
17 |
> |
18 |
|
19 |
Antes que nada..estaria muyy bueno que leas la info de www.iptables.org / |
20 |
www.netfilter.org . Estan en español tambien y son excelentes !. |
21 |
|
22 |
El error ahi es que falta un "-" el cual yo me olvide en "--dport". |
23 |
Entonces: |
24 |
iptables -t nat -A PREROUTING -p tcp -d 200.69.203.225 --dport 80 -j DNAT |
25 |
--to 10.0.0.5 |
26 |
|
27 |
|
28 |
Otra vez: si tenes tiempo leete los textos de iptables.org que fueron |
29 |
hechos por Rusty (creador de iptables/netfilter) y son excelentes (y |
30 |
graciosos por ahi). |
31 |
|
32 |
Mande un CC a la lista por si alguien mas seguia el tema. |
33 |
|
34 |
Suertes. |
35 |
|
36 |
-- |
37 |
MiTo |
38 |
Entecuvalve |
39 |
|
40 |
-- |
41 |
gentoo-user-es@g.o mailing list |