Revisa bien tu tabla de Forward... Dejalo así y empieza a probar:
-A FORWARD -j ACCEPT Y tu ruteo, osea para que tu firewall funcione haciendo la redireccion que quieres, en la tabla nat agrega lo siguiente: -A PREROUTING -i ETHX -p tcp -d X.X.X.X --dport PEXT -j DNAT --to-destination Y.Y.Y.Y:PINT En donde: ETHX es tu interface conectada a internet, X.X.X.X es tu IP Pública PEXT es el puerto al que llega tu petición Y.Y.Y.Y la ip de tu maquina interna y PINT el puerto de destino de tu maquina interna. Con eso debiese funcionar el redireccionamiento. Suerte! El 10 de febrero de 2012 14:26, Pedro Donoso <[email protected]> escribió: > Hola amigos, me gustaría que me ayuden con un problema. > > Tengo un firewall montado en Linux con iptables en mi red... Tras este > firewall tengo un router cisco 800 para la administración de las > subredes... Pusimos camaras IP en la red interna, tras el router y > quiero hacer forward desde afuera hacia las camaras. > > Aqui un mono. > > INTERNET <-> Firewall <-> Router <-> LAN y CAMARAS. > > El forward en el router ya lo hice, lo que no puedo conseguir es hacer > que el firewall redireccione las peticiones que vienen de internet > hacia el router y éste a su vez a las camaras internas. > > Por ejemplo: Una de las cámaras tiene la IP 192.168.1.25 y el puerto > es el 20025... Si yo saco el firewall y conecto el router directo a > internet no hay problema, el tema es el firewall. > > Cabe señalar que el Firewall hace NAT entre Internet y el router Cisco. > > ¿Alguna idea? > -- Atte, Javier Garay G. Ingeniero en Informática. Cel. 6834 4088
