El Sunday 07 March 2004 23:07, Roberto P. Pastor escribi�: > Tengo un router, (x.x.x.1) donde solo est�n abiertos los puertos t�picos el > 80, el 110, el 25� para una �nica IP (x.x.x.2) > > > > No obstante quiero que X.X.X.2 envie todo el correo que le llega a la > X.X.X.3 que es la que tiene instalado el servidor de correo. > > > > Como puedo hacer dicho reenvio?? Se Puede hacer por NAT?? Me podr�ais > indicar algun howto de c�mo hacerlo?? > > > Se puede hacer con NAT de 2 formas - Decirle eso a tu router que mande todo lo del puerto 25 a la m�quina XXX.XXX.XXX.3. Deber�s consultar la documentaci�n del router.
- Con iptables decirle a XXXX.XXX.XXX.1 que desv�e todo el tr�fico del puerto 25 a la m�qina XXX.XXX.XXX.3. En esta intalar dos tarjetas de red, una que va al router y otra a la red local. Con ip tables controlas todo ese tr�fico. Esto es, m�s o menos lo que tengo hecho, consulta la documentaci�n para ver que hace cada cosa. echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT iptables -t filter -A FORWARD -p tcp --dport ssh -j ACCEPT iptables -t filter -A INPUT -p tcp --dport ssh -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport ssh -j DNAT --to 192.168.1.2 Luis. Est� para el puerto ssh, pero lo cambias para el que quieras. -- http://antares.sip.ucm.es/~luis
