El dom, 19-02-2006 a las 16:11 -0300, Alberto Rivera escribió: > Pero en realidad no es problema de la definición de la mascara, el > problema es más allá, este es el tipo de ip está entregando el isp, > piensa que está bien definida con mascara 255.255.255.252. Pero en > realidad no creo que sea este el problema ... > > salu2 > >
El hilo debe seguirse en la lista ... Posiblemente no sea el problema, lo único que te decía es que no están bien especificados los parámetros network y broadcast. Volviendo a tu problema, creo (salvo que sea algo mucho más complejo) que puedes hacer DNAT de forma mucho más sencilla. No entiendo la necesidad de crear nuevas cadenas (tcp_ingreso, tcp_egreso, etc.), pero seguramente se me escapa algo O:-) --to-destination se utiliza para hacer un round-robin sobre varios equipos y tú sólo pones uno. Creo que deberías utilizar: $IPT -t nat -A PREROUTING -p tcp -i $iface_salida --destination-port 80 -j DNAT --to 192.168.1.1:80 De todas meneras te recomiendo que pruebes las reglas de DNAT antes de poner ninguna de DROP o REJECT. Suerte! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
