redireccion iptables

Sat, 27 Apr 2013 05:06:01 -0700 

Hola, estoy tratando de hacer unas redirecciones con iptables y no
logro dar con la tecla, voy a tratar de comentarles que quiero hacer..

tengo un servidor con 3 placas de red:

eth0=internet
eth1=lan1 (192.168.0.0/24)
eth2=lan2 (192.168.10.0/24)

lo que necesito hacer es redireccionar puertos desde internet a ip
especificas de la lan2, y a su vez compartir internet para la lan1,
que la lan2 tenga o no internet da lo mismo

a continuacion el script de iptables

echo -n "Iniciando firewall:"

# VARIABLES
IPT="iptables"
WAN="eth0"
LAN="eth1"
LAN2="eth2"

IP_LAN="192.168.0.0/24"
IP_WAN="ip publica"
IP_LAN2="192.168.10.0/24"

# LIMPIA REGLAS
$IPT -F
$IPT -X
$IPT -Z
$IPT -t nat -F

# POLITICAS
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT

# FORWARD
$IPT -A FORWARD -s $IP_LAN -j ACCEPT
$IPT -A FORWARD -s $IP_LAN2 -j ACCEPT
#$IPT -A FORWARD -s $IP_WAN -j ACCEPT


# REDIRECCIONES
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1011 -j
DNAT --to-destination 192.168.10.11:1011
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1012 -j
DNAT --to-destination 192.168.10.12:1012
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1013 -j
DNAT --to-destination 192.168.10.13:1013
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1014 -j
DNAT --to-destination 192.168.10.14:1014
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1015 -j
DNAT --to-destination 192.168.10.15:1015
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1016 -j
DNAT --to-destination 192.168.10.16:1016
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1017 -j
DNAT --to-destination 192.168.10.17:1017
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1018 -j
DNAT --to-destination 192.168.10.18:1018


# HABILITA FORWARDING
echo 1 > /proc/sys/net/ipv4/ip_forward

# MASQUERADE
$IPT -t nat -A POSTROUTING -s $IP_LAN -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IP_WAN -o $WAN -j MASQUERADE

echo "done."


Bueno, esto no funciona, no logro determinar porque.


-- 
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: 
http://lists.debian.org/CAKvP9Ryj9PcTVGko2VUCG2kVvX_x=V6wFfRcwdfOkh6PgX=p...@mail.gmail.com

Responder a