yo lo haria asi:
#!/bin/sh ifconfig eth0:0 200.27.2.123 // ip publica route add default gw 200.27.2.121 dev eth0:0 //puerta de enlace iptables -F iptables -X iptables -Z iptables -t nat -F modprobe ip_conntrack_ftp //ftp modprobe ip_nat_ftp //ftp iptables -A INPUT -p icmp -j DROP // evito ping iptables -A INPUT -j LOG // log iptables -t nat -A PREROUTING -d 200.27.2.123 -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.0.8:25 //nateo ///enmascaro y reparto /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward luego los drop iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:65301 -j DROP iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:65301 -j DROP On Saturday 10 June 2006 14:47, Luis Atala wrote: > ----- Original Message ----- > From: "paco" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Saturday, June 10, 2006 11:39 AM > Subject: Problemas con Iptables > > > Os comento el escenario > > > > 1 ordenador con dos tarjetas de red y una debian sarge sin ningun > > paquete extra. > > 1 de las tarjetas con Ip publica fija, eth1 > > Otra tarjeta a la red interna, eth0 > > > > > > Mi problema es el siguiente, en esta maquina tengo iptables, y quiero > > redirigir las entradas al puerto 25, a otra maquina de la red interna. > > La regla que utilizo es la siguiente: > > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT > > --to-destination 192.168.0.251:25 > > > > (se entiende que 192.168.0.251 es la otra maquina de la red interna > > donde correo un servidor de correo) > > > > El firewall solo tiene esta linea y las politicas por defecto son > > ACCEPT: > > > > salida de iptables -t nat -L > > > > Chain PREROUTING (policy ACCEPT) > > target prot opt source destination > > DNAT tcp -- anywhere anywhere tcp > > dpt:smtp to:192.168.0.251:25 > > > > Chain POSTROUTING (policy ACCEPT) > > target prot opt source destination > > > > Chain OUTPUT (policy ACCEPT) > > target prot opt source destination > > > > > > salida de iptables -L > > > > Chain INPUT (policy ACCEPT) > > target prot opt source destination > > > > Chain FORWARD (policy ACCEPT) > > target prot opt source destination > > > > Chain OUTPUT (policy ACCEPT) > > target prot opt source destination > > > > La cuestion es que no me funciona la redireccion del puerto y no se muy > > bien porque, a ver si alguien puede echarme una mano. > > > > Gracias > > ven aca ? > una pregunta muy importante > > en esa maquina que deceas redireccionar la usas como puerta de enlace ? > porque si deceas hacer eso por lo menos > todos los paquetes de la red interna con respecto a la externa deben pasar > por esa targeta de red > > al menos yo aqui todo lo que viene de afuera para adentro lo redirecciono > en el servidor > que dicho sea el paso uso una sola targeta de red y me es mas que > suficiente para redireccionar todo lo que entra y lo que sale :) > > aparentemente esta bien la regla del iptables > ahora te sugiero que revises si todos los paquetes de la red pasan por esa > maquina o si se van por algun router o switch sin mirar a esa > maquina/servidor . > > salud2s > > PD: > te sugiero que hagas traceroute para que te convenzas si esta funcionando > bien la red , o sea si estan llegando primero a la maquina donde tienes el > iptables antes de llegar a la maquina donde quieres redireccionar el puerto > 25 > > suerte > --------------------------- > UNIVERSIDAD DE ORIENTE > Santiago de Cuba > L I N U X .~. > The Choice /V\ > of a GNU /( )\ > Generation ^^-^^ > > -------------------------- > Luis A. Rondon Paz > Admin intranet CNT > email:[EMAIL PROTECTED] > icq #132736035 > altern-email:[EMAIL PROTECTED] > www.cnt.uo.edu.cu > irc.cuij.co.cu > channel #softwarelibre -(also english for international users) > ----------------------- > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
