Hola a todos. S� que no es debian subject pero si alguien de por qui puede echarme un cable se lo agradecere enormemente.
Tengo habilitado ip forwarding con iptables en un ordenador con dos ethernets
delante de la LAN privada en una conexion con cable e IP din�mica.
(Es el t�pico montage para tener m�s de dos ordenadores conectados con una
conexi�n de cable de Auna).
Esquema:
Internet---->Cablemodem---->LinuxRouter--->switch----->LAN
Tengo las siguientes reglas en un fichero de texto en /etc/init.d/ llamado
reglas, que pasteo a continuaci�n:
--------------------------------------------------------------------
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
#Habilitar NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE
#Deixar passar pings ICMP
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
#Acceptar connexions ja establertes
#iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
#acceptem tcp i udp a 4662, port 80(http) i port 22(ssh)
iptables -A INPUT -i eth0 -p TCP --dport 4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --dport 4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j ACCEPT
#nat per mlnet, http, ssh, ftp.
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 4662 -j DNAT --to
192.168.0.2:4662
iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 4662 -j DNAT --to
192.168.0.2:4662
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 22 -j DNAT --to
192.168.0.2:22
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 21 -j DNAT --to
192.168.0.2:21
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 20 -j DNAT --to
192.168.0.2:20
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 80 -j DNAT --to
192.168.0.2:80
#Acceptar connexions ja establertes
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
#Passant de la resta de paquets
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
-----------------------------------------------------------------------
PROBLEMA:
No consigo hacer el nat correctamente. El puerto 80 el 21 el ssh..etc se me
quedan en el linux router en vez de pasar al ordenador de la LAN. Sab�is que
hago mal?
Gracias y perdonad el Offt�pic.
--
"Soy una piedra, no muevo ni un m�sculo,lentamente me pongo nieve
en la boca para que no vea mi aliento , me tomo mi tiempo,
dejo que se acerque, s�lo tengo una bala, apunto a sus ojos, muy
suavemente mi dedo presiona el gatillo,mi pulso no tiembla, no
tengo miedo: ahora ya soy mayor"
Enemy at gates
------
Pere Casta�er Sard� - http://xarz.no-ip.org
GnuPG Public key available - http://xarz.no-ip.org/keys.html
Computer Science Student on UOC - http://www.uoc.edu
Linux Registered User #232073
Debian/GNU User - http://www.debian.org
---------------------
pgplN8pBNth1p.pgp
Description: PGP signature
