El Viernes, 30 de Septiembre de 2005 22:40, pariguayo escribió: > Creo... si no estoy equivocado que la cosa es un poco más compleja: > > > $IPTABLES -A INPUT -i eth0 -s $EEMNET -p TCP --dport 83 -m state > --state NEW -j ACCEPT > > $IPTABLES -t nat -A PREROUTING -i eth0 -s ! $DBSERVER -p tcp --dport 83 > -j DNAT --to $DBSERVER:5432 > > $IPTABLES -A FORWARD -s $EEMNET -d $DBSERVER -i eth0 -o eth1 -p tcp > --dport 5432 -j ACCEPT > tomado del manual de iptables para reeenviar un paquete el orden es
1º nat PREROUTING 2º filter FORWARD en este caso ningun paquete pasa por INPUT si aceptas el paquete por INPUT nunca se hará la redirección
