Hola, antes que nada feliz a�o a toda la lista :) Mi problema es que tengo ip variable y uso un dominio gratuito de dyndns en un servidor con iptables.
Redirecciono, por ejemplo, la web en http://raacat.dyndns.org:8080 y desde fuera de la red interna se ve perfectamente, pero desde dentro de la red si intento entrar a otro servidor en el mismo puerto me abre mi web. Es un problema de alguna regla del IPTABLES, pero veo como solucionarlo. Si alguno tiene alguna idea se lo agradeceria. Aqui os dejo el script (es peque�in) por si veis algo. Gracias y un saludo. ------------------------------------------------------------------ # FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar ## Nota: eth0 es el interfaz conectado al router(internet) y eth1 ## a la LAN # El localhost se deja (por ejemplo conexiones locales a mysql) /sbin/iptables -A INPUT -i lo -j ACCEPT ###Redirecciones iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-ports 22 iptables -t nat -A PREROUTING -p tcp --dport 2121 -j REDIRECT --to-ports 21 iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80 # Al firewall tenemos acceso desde la red local iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT # Ahora hacemos enmascaramiento de la red local # y activamos el BIT DE FORWARDING (imprescindible!!!!!) iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE # Con esto permitimos hacer forward de paquetes en el firewall, o sea # que otras m�quinas puedan salir a traves del firewall. echo 1 > /proc/sys/net/ipv4/ip_forward -----------------------------------------------------------------------
