> -----Mensaje original----- > De: Fernando [mailto:[email protected]] > Enviado el: sábado, 27 de abril de 2013 09:05 a.m. > Para: Debian User Spanish > Asunto: redireccion iptables > > Hola, estoy tratando de hacer unas redirecciones con iptables y no logro dar > con la tecla, voy a tratar de comentarles que quiero hacer.. > > tengo un servidor con 3 placas de red: > > eth0=internet > eth1=lan1 (192.168.0.0/24) > eth2=lan2 (192.168.10.0/24) > > lo que necesito hacer es redireccionar puertos desde internet a ip > especificas de la lan2, y a su vez compartir internet para la lan1, que la lan2 > tenga o no internet da lo mismo > > a continuacion el script de iptables > > echo -n "Iniciando firewall:" > > # VARIABLES > IPT="iptables" > WAN="eth0" > LAN="eth1" > LAN2="eth2" > > IP_LAN="192.168.0.0/24" > IP_WAN="ip publica" > IP_LAN2="192.168.10.0/24" > > # LIMPIA REGLAS > $IPT -F > $IPT -X > $IPT -Z > $IPT -t nat -F > > # POLITICAS > $IPT -P INPUT ACCEPT > $IPT -P OUTPUT ACCEPT > $IPT -P FORWARD ACCEPT > > # FORWARD > $IPT -A FORWARD -s $IP_LAN -j ACCEPT > $IPT -A FORWARD -s $IP_LAN2 -j ACCEPT > #$IPT -A FORWARD -s $IP_WAN -j ACCEPT > > > # REDIRECCIONES > $IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1011 -j DNAT -- > to-destination 192.168.10.11:1011 $IPT -t nat -A PREROUTING -i $WAN -p tcp > -s $IP_WAN --dport 1012 -j DNAT --to-destination 192.168.10.12:1012 $IPT -t > nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1013 -j DNAT --to- > destination 192.168.10.13:1013 $IPT -t nat -A PREROUTING -i $WAN -p tcp -s > $IP_WAN --dport 1014 -j DNAT --to-destination 192.168.10.14:1014 $IPT -t nat > -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1015 -j DNAT --to- > destination 192.168.10.15:1015 $IPT -t nat -A PREROUTING -i $WAN -p tcp -s > $IP_WAN --dport 1016 -j DNAT --to-destination 192.168.10.16:1016 $IPT -t nat > -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1017 -j DNAT --to- > destination 192.168.10.17:1017 $IPT -t nat -A PREROUTING -i $WAN -p tcp -s > $IP_WAN --dport 1018 -j DNAT --to-destination 192.168.10.18:1018 > > > # HABILITA FORWARDING > echo 1 > /proc/sys/net/ipv4/ip_forward > > # MASQUERADE > $IPT -t nat -A POSTROUTING -s $IP_LAN -j MASQUERADE $IPT -t nat -A > POSTROUTING -s $IP_WAN -o $WAN -j MASQUERADE > > echo "done." > > > Bueno, esto no funciona, no logro determinar porque.
Hola, creo que no funciona porque estas diciendo que la ip origen es tu ip publica cuando decis: -s $IP_WAN Probá quitando esa condición. Saludos! > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/CAKvP9Ryj9PcTVGko2VUCG2kVvX_x=V6wFfRcwdfOk > [email protected] -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
