andres, antes que nada, viendo las reglas que mandaste, entiendo que deberias tener alguna regla como la siguiente: iptables -t filter -A FORWARD -i ethX -m state --state RELATED,ESTABLISHED -j ACCEPT para habilitar el forward en el otro sentido.
proba con no poner la regla sobre el chain POSTROUTING a ver que pasa. yo andube haciendo pruebas, y si la ponia o no, en ambos casos funcionaba. ojo, el hsot 192.168.0.10 debe tener como default gateway la linux en cuestion, sino no va a saber volver a la pc origen. proba esto y conta como te fue. saludos, velkro. ----- Original Message ----- From: "Andrés (LuCkUnDeAd) Dobie" <[EMAIL PROTECTED]> To: <[email protected]>; <[email protected]> Sent: Tuesday, September 06, 2005 5:31 PM Subject: Redireccion NO PUEDO !!! Hola a todos, despues de probar mil convinaciones y romperme el craneo (lo poco que tengo) para ver como hacer no soluciono un problema de redireccion de ip y puerto. El tema es asi... Maquina linux haciendo de ROUTER y FIREWALL eth0 200.69.22.40 (IP PUBLICA) eth1 192.168.0.1 (IP PRIVADA) la eth0 esta conectada al cable directo que me provee internet la eth1 esta conectada al switch desde donde se conectan las demas PC de mi red interna Ahora, mi IP interna es 192.168.0.10 y ahi tengo un servidor de un juego, el Argentum Online para mas datos.. por si alguien lo conoce. Lo que necesito hacer es que cualquier persona desde internet conecte con mi servidor en la IP 192.168.0.10 de mi red interna que es donde esta el servidor del susodicho game. Para mas datos la red la tengo enmascarada. Ahora, como hago para decirle al firewall con iptables que: Todas las conecciones a la IP 200.69.22.40 puerto 7666 sean redirigidas a la IP 192.168.0.10 puerto 7666 trate haciendo entre otras cosas: iptables -t nat -A PREROUTING -d 200.69.22.40 --j DNAT --to 192.168.0.10 iptables -t nat -A POSTROUTING -s 192.168.0.10 --j SNAT --to-source 200.69.22.40 iptables -A FORWARD -d 192.168.0.10 -p tcp --dport 7666 -m state --state NEW -j ACCEPT y nada... si ejecuto el cliente del game y apunto a la ip 200.69.22.40 no logro coneccion con mi propia maquina que es la que tiene el server. Localmente si conecta, osea si apunto el cliente a 192.168.0.10 conecta perfecto pero el tema es que puedan hacerlo desde internet. Agradecere mucho cualquier comentario/critica/lo que sea... ya que no doy pie con bola. Saludos a todos. Andrés. ___________________________________________________________ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
