Pregunta: Si yo tengo lo siguiente:
iptables -P INPUT DROP iptables -F INPUT iptables -P OUTPUT DROP iptables -F OUTPUT iptables -P FORWARD DROP iptables -F FORWARD
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 4899 -j DNAT --to-destination 192.168.7.18:4899
(reemplazo con xxx mi IP p�blica)
�Alcanza para que funcione el redireccionamiento? �O hay que liberar antes alguna de las cadenas INPUT O FORWARD en ese puerto?
Claudia: si pero no creo que lo puedas usar. Con eso alcanza, hablando "exclusivamente" de redireccionamiento.
Ahore fijate que estas bloqueando todo en el input de la IP publica
asi que poco te va servir el redirecionamiento si no dejas entrar al puerto que vas a hacer el redirecionamiento.
Creo que eso, es lo que vos queres saber.
Habrile el puerto de la IP publica.
iptables -A INPUT -p tcp --dport 4899 -j ACCEPT
Un dato mas, yo le agregaria la interface que recibe el redireccionamiento, si es que tenes mas de una (que es seguro), y otra es el destination!! no creo que sea necesario especificarlo. Entendes porque??
quedaria algo asi:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4899 -j DNAT --to-destination 192.168.7.18:4899
ponele la interface que tengas vos.
ah!! otra cosita acordate del forward
iptables -A FORWARD -p tcp --dport 4899 -m state --state NEW -o ppp0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Aver uno un poco mas despierto, se fiaja si esta bien las linea del forward..
Saludos
Koiron _______________________________________________ Lista de Correo Lnx-brc [EMAIL PROTECTED] http://www.cenitec.com.ar/mailman/listinfo/lnx-brc Grupo de Ususarios de Linux Bariloche - GULBar - http://www.gulbar.homelinux.org
