Tabla de contenido
Publicidad
Tabla 67. Parámetros (continuación)
Parámetro
Tipo
puerto o rango
dest_port
reflection
booleano
Ejemplo de comandos:
Tabla 68. Reenvía el tráfico http (no HTTPS) al servidor web que se ejecuta en 192.168.1.10:
sudo uci add firewall redirect
sudo uci set firewall.@redirect[-1].enabled=1
sudo uci set firewall.@redirect[-1].proto=tcp
sudo uci set firewall.@redirect[-1].src=wan
sudo uci set firewall.@redirect[-1].src_dport=80
sudo uci set firewall.@redirect[-1].dest=lan
sudo uci set firewall.@redirect[-1].dest_ip=192.168.1.10
sudo uci commit firewall
sudo /etc/init.d/firewall restart
Añade una nueva regla de tráfico
Los reenvíos de puerto (DNAT) se definen por secciones de redirección. Todo el tráfico entrante en la zona
de origen especificada que coincida con las reglas indicadas se dirigirá al host interno especificado. Los
redireccionamientos también se conocen comúnmente como "reenvío de puerto" y "servidores virtuales".
Los rangos de puertos se especifican como start:stop, por ejemplo 6666:6670. Esto es similar a la sintaxis
de las tablas de ip.
Obligatorio
Predeterminado
no
ninguno
no
1
Descripción
Para DNAT, redirige
el tráfico entrante
que coincide con el
puerto indicado del
host interno. Para
SNAT, hace coincidir
el tráfico entrante
dirigido a los puertos
indicados. Solo se
puede especificar un
solo puerto o rango
(por ejemplo, '5000-
5100'), no puertos
dispares como con
las reglas (a
continuación).
Activa el reflejo de
NAT para este
redireccionamiento -
se aplica a los
destinos de DNAT.
.
Capítulo 5
Configuración del sistema
177
Publicidad
Tabla de contenido
