Buenas a todos, les escribo porque tengo problemas con DNAT.
Tengo todas las políticas por defecto como DROP (es la mejor forma de aprender, no las pienso cambiar :-D) y en el firewall tengo la siguiente regla: /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.1.2:80 Tengo dos interfaces de red una eth0 que es la que tiene ip pública y otra eth1 que es la que está con la IP privada. La verdad no se porqué no me funciona intente colocando un sniffer en el firewall a ver que puedo hacer y miren la salida que obtengo Thu Jul 20 00:29:50 2006 TCP 201.243.133.22:1845 --> 201.243.180.20:80 | S Quiere decir que desde la máquina 201.243.133.22 (por el puerto 1845, ese puerto siempre varía, algunas veces es ese y otras no. Depende del navegador y el momento) se están intentado conectar a mi máquina donde está el firewall y por el puerto 80: 201.243.180.20:80 <-- Esa es la máquina dónde está el firewall y es en la eth0 dónde está esa IP Entonces no entiendo porqué no funciona mi regla, se está cumpliendo todo, "Estan entrando paquetes TCP por la interfaz eth0 (que es la que tiene la IP pública) por el puerto 80. Ahora redirije eso a el computador 192.168.1.2 en el puerto 80" Ya verifiqué que el computador con la IP 192.168.1.2 está vivo y tiene servidor apache corriendo y por supuesto está demás decir que está en el mismo rango de red. El firewall tiene 192.168.1.1 y la máquina a donde se debería redirijir todo el tráfico es 192.168.1.2. Espero que me ayuden, hablamos.
