On Tuesday 13 June 2006 08:19, Laura Marzà Porcar wrote: > Hola, he conectado una linea a una interfaz de mi cortafuegos para que > haga de backup de una adsl. Me lo reconoce todo bien de manera que > quedan eth0 y > eth2 como interfaces publicas diferentes, y eth1 como la interfaz de > la red privada. El problema viene cuando intento decirle al > cortafuegos (iptables) que lo que entre por la eth2 lo lleva a tal > maquina, pues el reusltado de esto es la redireccion de estos puertos por la eth0, es decir: > $IPTABLES -t nat -A PREROUTING -i eth2 -p tcp -m multiport --dport > 80,8080,443 -j DNAT --to 10.1.0.132:80,8080,443 $IPTABLES -t nat -A > PREROUTING -i eth0 -p tcp -m multiport --dport 80,443 -j DNAT --to > 128.100.0.18:80,443 > > Si entro por http a la ip de la eth2 me lleva al 128.100.0.18 (que es > donde me deberia llevar solo pro la eth0) > puedes ser mas especifica en las reglas ?...... mandar mas parte del script.... ------------------------- Pues mas cosas que puedan influir pueden ser:
# El espacio de direcciones de nuestra red interna y el dispositivo # de red que la soporta. OURNET="128.100.192.1/16,192.168.5.165/16,213.98.42.252/32" OURBCAST="128.100.255.255" OURDEV="eth1" # Las direcciones de fuera y el dispositivo de red que la soporta. ANYADDR="0/0" ANYDEV="eth0" Y despues tambien hago enmascaramiento para acceder a ese nodo en concreto que esta en otra red: $IPTABLES -t nat -A POSTROUTING -d 10.1.0.132 -o eth1 -j MASQUERADE De todo el iptables creo que no puede afectar nada mas a esto, si se te ocurre que haya algo mas que pueda influir hazmelo saber. Gracias.
