El Martes, 13 de Junio de 2006 15:32, Listas escribió: > On Tuesday 13 June 2006 08:19, Laura Marzà Porcar wrote: > > Hola, he conectado una linea a una interfaz de mi cortafuegos para que > > haga de backup de una adsl. Me lo reconoce todo bien de manera que > > quedan eth0 y > > eth2 como interfaces publicas diferentes, y eth1 como la interfaz de > > la red privada. El problema viene cuando intento decirle al > > cortafuegos (iptables) que lo que entre por la eth2 lo lleva a tal > > maquina, pues el reusltado de esto es la redireccion de estos puertos por > > la eth0, es decir: > > $IPTABLES -t nat -A PREROUTING -i eth2 -p tcp -m multiport --dport > > 80,8080,443 -j DNAT --to 10.1.0.132:80,8080,443 $IPTABLES -t nat -A > > PREROUTING -i eth0 -p tcp -m multiport --dport 80,443 -j DNAT --to > > 128.100.0.18:80,443 > > > > Si entro por http a la ip de la eth2 me lleva al 128.100.0.18 (que es > > donde me deberia llevar solo pro la eth0) > > puedes ser mas especifica en las reglas ?...... mandar mas parte del > script.... > ------------------------- > Pues mas cosas que puedan influir pueden ser: > > # El espacio de direcciones de nuestra red interna y el dispositivo > # de red que la soporta. > OURNET="128.100.192.1/16,192.168.5.165/16,213.98.42.252/32" > OURBCAST="128.100.255.255" > OURDEV="eth1" > > # Las direcciones de fuera y el dispositivo de red que la soporta. > ANYADDR="0/0" > ANYDEV="eth0" > > Y despues tambien hago enmascaramiento para acceder a ese nodo en concreto > que esta en otra red: > $IPTABLES -t nat -A POSTROUTING -d 10.1.0.132 -o eth1 -j MASQUERADE > > De todo el iptables creo que no puede afectar nada mas a esto, si se te > ocurre que haya algo mas que pueda influir hazmelo saber. > Gracias.
Por favor, en posteriores ocasiones responde a la lista pulsando en "Responder" y no en "Reenviar". Gracias. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
