Re: [Off topic]:Ayuda con iptables

Pere Castañer Tue, 26 Aug 2003 07:26:00 -0500

On Tue, 26 Aug 2003 13:55:40 +0200
Victor Calzado <[EMAIL PROTECTED]> wrote:


> Hola :))

---snip--

Por loque me dices, el problema �s que las reglas de nat est�n en el sitio 
equivocado no? Es decir que no dependen de INPUT, sin� de forwarding, por lo 
que deberia ser el fichero..como sigue?:

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
 
#Habilitar NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE
 
#Deixar passar pings ICMP
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
 
#Acceptar connexions ja establertes
#iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
 
#acceptem tcp i udp a 4662, port 80(http) i port 22(ssh)
iptables -A INPUT -i eth0 -p TCP --dport 4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --dport 4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW  -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j ACCEPT

#Acceptar connexions ja establertes
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
 
#Passant de la resta de paquets
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

#nat per mlnet, http, ssh, ftp.
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 4662 -j DNAT --to 
192.168.0.2:4662
iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 4662 -j DNAT --to 
192.168.0.2:4662
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 22 -j DNAT --to 
192.168.0.2:22
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 21 -j DNAT --to 
192.168.0.2:21
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 20 -j DNAT --to 
192.168.0.2:20
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 80 -j DNAT --to 
192.168.0.2:80


asi?

(mm creo que ando perdido...)  
--
"Soy una piedra, no muevo ni un m�sculo,lentamente me pongo nieve 
en la boca para que no vea mi aliento , me tomo mi tiempo, 
dejo que se acerque, s�lo tengo una bala, apunto a sus ojos, muy 
suavemente mi dedo presiona el gatillo,mi pulso no tiembla, no 
tengo miedo: ahora ya soy mayor"
                                             Enemy at gates
------
Pere Casta�er Sard� - http://xarz.no-ip.org
GnuPG Public key available - http://xarz.no-ip.org/keys.html
Computer Science Student on UOC - http://www.uoc.edu
Linux Registered User #232073 
Debian/GNU User - http://www.debian.org
---------------------

pgpxGywuvV1dr.pgp
Description: PGP signature

Re: [Off topic]:Ayuda con iptables

Responder a