Gracias Cristian, una duda m�s, s� que tiene importancia el orden de las reglas, en ese caso �donde ir�a el FORWARD?
Porque m�s abajo de la regla que te mostr� tengo (entre varias cosas m�s, esa m�quina es un RAS y hace masquerading) (eth0 es la de internet y eth1 es la interna) iptables -A INPUT -i eth0 -s 0.0.0.0/0 -d xxx.xxx.xxx.xxx -j ACCEPT iptables -A INPUT -i eth0 -s 0.0.0.0/0 -d xxx.xxx.xxx.xxx -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT pero claro, es importante saber DONDE va la regla de PREROUTING, �no? Claudia > Claudia Burman wrote: >> Pregunta: >> Si yo tengo lo siguiente: >> >> iptables -P INPUT DROP >> iptables -F INPUT >> iptables -P OUTPUT DROP >> iptables -F OUTPUT >> iptables -P FORWARD DROP >> iptables -F FORWARD >> >> iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 4899 -j >> DNAT --to-destination 192.168.7.18:4899 >> >> (reemplazo con xxx mi IP p�blica) >> >> �Alcanza para que funcione el redireccionamiento? �O hay que liberar >> antes >> alguna de las cadenas INPUT O FORWARD en ese puerto? >> > > Claudia: si pero no creo que lo puedas usar. > Con eso alcanza, hablando "exclusivamente" de redireccionamiento. > > Ahore fijate que estas bloqueando todo en el input de la IP publica > asi que poco te va servir el redirecionamiento si no dejas entrar al > puerto que vas a hacer el redirecionamiento. > > Creo que eso, es lo que vos queres saber. > > Habrile el puerto de la IP publica. > > iptables -A INPUT -p tcp --dport 4899 -j ACCEPT > > Un dato mas, yo le agregaria la interface que recibe el > redireccionamiento, si es que tenes mas de una (que es seguro), y otra > es el destination!! no creo que sea necesario especificarlo. Entendes > porque?? > > quedaria algo asi: > > iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4899 -j DNAT > --to-destination 192.168.7.18:4899 > > ponele la interface que tengas vos. > > ah!! otra cosita acordate del forward > > iptables -A FORWARD -p tcp --dport 4899 -m state --state NEW -o ppp0 -j > ACCEPT > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > > Aver uno un poco mas despierto, se fiaja si esta bien las linea del > forward.. > > Saludos > > Koiron > _______________________________________________ > Lista de Correo Lnx-brc > [EMAIL PROTECTED] > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > Grupo de Ususarios de Linux Bariloche - GULBar - > http://www.gulbar.homelinux.org > _______________________________________________ Lista de Correo Lnx-brc [EMAIL PROTECTED] http://www.cenitec.com.ar/mailman/listinfo/lnx-brc Grupo de Ususarios de Linux Bariloche - GULBar - http://www.gulbar.homelinux.org
