--- Alejandro Garrido Mota <[EMAIL PROTECTED]> wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ricardo Ciliberto escribió: > > buenas a todos tengo un script de iptables con las > > políticas por defecto (todas) como DROP... toda la > red > > funciona. el HTTP, los pings. Todo está bien > > configurado en el script (que bastante me costó, > > porque como es todo DROP) lo único que no he > logrado > > hacer funciona es el DNAT. La regla que estoy > > utilizando es: > > > > /sbin/iptables -t nat -A PREROUTING -p tcp -d > > 200.250.152.64 --dport 80 -j DNAT --to-destination > > 192.168.1.20:80 > > > > No me funciona para nada... no carga nada, se > queda > > esperando respuesta pero a la final no recibe nada > > > > El script de iptables es el siguiente. Espero que > me > > ayuden y gracias > > > > Hola. Está claro que no funcionará porque no le > estás permitiendo al > servidor web (192.168.1.20 según tu script) > responder peticiones al > puerto 80, con la regla que le estás aplicando al > servidor [1] sólo le > estás permitiendo hacer consultas al exterior (a > internet) de la propia > computadora. Tienes que permitirle al firewall > aceptar conexiones > FORWARD destinadas al puerto 80 del servidor web. > Eso lo podrías hacer > así (adaptadas a tu caso): > > /sbin/iptables -t filter -A FORWARD -s 0.0.0.0/0 -i > eth0 -o eth1 -p tcp > - --dport 80 -j ACCEPT > /sbin/iptables -t filter -A FORWARD -d 0.0.0.0/0 -i > eth1 -o eth0 -p tcp > - --sport 80 -j ACCEPT > > Eso es todo, intenta de nuevo y reporta a ver si te > funciona. > > Saludos > > [1] /sbin/iptables -t filter -A FORWARD -s > 192.168.1.0/24 -i eth1 -o > eth0 -p tcp --dport 80 -j ACCEPT > /sbin/iptables -t filter -A FORWARD -d > 192.168.1.0/24 -i eth0 -o eth1 -p > tcp --sport 80 -j ACCEPT > > > - -- > Alejandro Garrido Mota > www.mogaal.com > GNU/Linux Debian SID > En kernel 2.6.20 > Caracas-Venezuela > Usuario Linux registrado #386758 > Correos: [EMAIL PROTECTED] , > [EMAIL PROTECTED] > GPG Key Fingerprint = F6A7 EF7E 4688 70C6 6B37 A8EF > F6B0 9645 B24B F200 > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > > iD8DBQFGhegt9rCWRbJL8gARAmTyAJ9KsuZIurGG98yRSoSOqDPnv4JJUQCgvbax > tAB5dBjSMHJD634CI+A/7Ls= > =/vyQ > -----END PGP SIGNATURE----- > >
Oye si me funcionó. Muchas gracias. Era eso Otra preguntica sencilla. Como hago para habilitar el MSN? Me he dado cuenta que no puedo conectarme a él cuando estoy detrás del firewall ____________________________________________________________________________________ Bored stiff? Loosen up... Download and play hundreds of games for free on Yahoo! Games. http://games.yahoo.com/games/front ____________________________________________________________________________________ Luggage? GPS? Comic books? Check out fitting gifts for grads at Yahoo! Search http://search.yahoo.com/search?fr=oni_on_mail&p=graduation+gifts&cs=bz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]