andres: agregale a las reglas de prerouting '-i eth0'. de esa manera, esa regla solamente se va a aplicar a lo que entre por la eth0. al menos es lo que entiendo que necesitas. saludos, velkro.
----- Original Message ----- From: "Andr�s Abad Rodr�guez" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Monday, February 07, 2005 13:17 Subject: Problemas redireccionando puertos con iptables Hola, Mi problema es que tengo ip variable y uso un dominio gratuito de dyndns en un servidor con iptables y hay una redireccion q no me funciona correctamente. Redirecciono, por ejemplo, la web en http://xxxxx.dyndns.org:8080 y desde fuera de la red interna (desde internet) y desde dentro de la red se ve perfectamente, pero desde dentro de la red si intento entrar a otro servidor (por ej http://yyyyy.dyndns.org:8080) en el mismo puerto me abre mi web. Tengo redireccionados esos puertos porq mi proveedor tiene cerrados los primeros 1024. La regla q necesitaria es algo del tipo: "si la peticion al puerto X (8080 en este caso) viene de la tarjeta de red de la red interna del servidor no la desvies al 8080 del servidor (el mio, q es lo q hace ahora) sino q cargue la direccion de su localizacion en internet" Espero que alguien me pueda ayudar porq no se por donde ir para solucionarlo. Aqui os dejo el script (es peque�in) por si veis algo. Gracias y un saludo. ------------------------------------------------------------------ # FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar ## Nota: eth0 es el interfaz conectado al router(internet) y eth1 ## a la LAN # El localhost se deja (por ejemplo conexiones locales a mysql) /sbin/iptables -A INPUT -i lo -j ACCEPT ###Redirecciones iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-ports 22 iptables -t nat -A PREROUTING -p tcp --dport 2121 -j REDIRECT --to-ports 21 iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80 # Al firewall tenemos acceso desde la red local iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT # Ahora hacemos enmascaramiento de la red local # y activamos el BIT DE FORWARDING (imprescindible!!!!!) iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE # Con esto permitimos hacer forward de paquetes en el firewall, o sea # que otras m�quinas puedan salir a traves del firewall. echo 1 > /proc/sys/net/ipv4/ip_forward ----------------------------------------------------------------------- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
