Puedes usar shorewall en todo caso, es mas intuitivo usar "masq" Saludos
El 2 de octubre de 2009 11:20, Jaime Abad <[email protected]> escribió: > Hola David. > > esto tambien puede ser es una variacion a la regla que mando jeler > > w.x.y.z ip privado de ti servidor > > A.B.C.D. ip publico con el cual sera enmascarado > > iptables -t nat -I POSTROUTING -s w.x.y.z -j SNAT --to A.B.C.D > > > > El 2 de octubre de 2009 10:52, Jeler Vasquez > <[email protected]>escribió: > >> Hola David, >> >> Posiblement te sirva lo siguiente: >> >> >> *iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.1 * >> >> donde: >> * eth0 es la interfaz que se comunica con el router. >> * 192.168.1.1. es la IP de la interaz eth0 >> >> Saludos, >> Jeler Vásquez >> >> ------------------------------ >> From: [email protected] >> To: [email protected] >> Date: Fri, 2 Oct 2009 09:45:45 -0500 >> Subject: [l-plug] No consigo enmascaramiento >> >> >> Quizás pueda sonar muy trivial, pero algo está faltando y no logro ver qué >> es. >> Quiero enmascarar la IP local de la Lan y DMZ, para que cuando se mande un >> correo aparezca la IP pública, pero siempre me aparece la ip de la interfaz >> del firewall que está en la DMZ 10.10.10.1 >> IP publica: una cualquiera 200.60.158.45 >> IP LAN: 172.16.0.1 (LAN 172.16.0.xx) >> IP DMZ: 10.10.10.1 (Correo 10.10.10.xx) >> En el firewall después de bloquear las políticas INPUT y PREROUTING, >> habilito el enmascaramiento de las dos redes, de esta manera: >> iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE >> iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE >> Después permito el tráfico del loopback, abro los puertos 53 udp y 80 tcp >> para navegación del proxy y acto seguido habilito el forwarding con: >> echo 1 > /proc/sys/net/ipv4/ip_forward >> Después creo todas las reglas particulares para la navegación, etc…. >> ¿Qué me está faltando?¿Qué hago mal? >> Gracias, >> David Martínez >> >> -- >> Este mensaje ha sido analizado por >> *MailScanner*<http://www.mailscanner.info/> >> en busca de virus y otros contenidos peligrosos, >> y se considera que está limpio. >> MailScanner agradece a transtec Computers <http://www.transtec.co.uk/>por su >> apoyo. >> ------------------------------ >> Connect to the next generation of MSN Messenger Get it now! >> <http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline> >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://listas.linux.org.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> > > > > -- > Atte. > Jaime Abad Palacios > http://jap99.blogspot.com > Linux User #404256 (http://counter.li.org) > Movistar. 01-988031830 > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Anthony Mogrovejo cel 9-95319333 Consultor IT Linux User # 433253 Ubuntu User # 9562 --------------------------------------------------------- "Quisiera cambiar al mundo pero no me dan los RPM..."
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
