[Mailman] sobre iptables

Echeverri Choux Federico Manuel Wed, 27 Apr 2005 12:41:29 -0500 (CDT)

Hola!!!!! gente son de Cordoba Argentina, pronto vivire en SLP y tengo un 
probema tengo en una maquina la 192.168.2.x corriendo un apache el cual desde 
la red lo veo bien, el problema es cuando lo quiero ver de afuera no me hace 
DNAT, lo mismo me paso en otra red en otro lugar quieriendo hacer lo mismo. Un 
Router y el 
servidor Web en otra maquina.


Supuestamente la regla es asi

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to X.X.X.X:80

Que puedo esta poniendo mal???




#!/bin/sh

#: Interfaces found:
#:   ppp0       201.252.146.192/255.255.255.255
#:   eth0       192.168.0.2/255.255.255.0 "entra la ADSL"
#:   eth1       192.168.1.2/255.255.255.0 "LAN 1"
#:   eth2       192.168.2.2/255.255.255.0 "LAN 2"
#:   eth3       192.168.3.2/255.255.255.0 "LAN 3"
echo "0" > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

iptables -t mangle -F PREROUTING
iptables -t mangle -F OUTPUT
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -F OUTPUT

iptables -A INPUT -j ACCEPT -i lo


# Servidor  WEB

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 
192.168.2.X:80

iptables -A INPUT -j ACCEPT -i ppp0 -d 255.255.255.255/32
iptables -A INPUT -j ACCEPT -i ppp0 -d 201.252.146.192/32
iptables -t nat -A POSTROUTING -s 192.168.0.2/255.255.255.0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.2/255.255.255.0 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.2/255.255.255.0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o ppp0 -s 192.168.1.2/255.255.255.0 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.2/255.255.255.0 -j MASQUERADE
iptables -A FORWARD -i eth2 -o ppp0 -s 192.168.2.2/255.255.255.0 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.3.2/255.255.255.0 -j MASQUERADE
iptables -A FORWARD -i eth3 -o ppp0 -s 192.168.3.2/255.255.255.0 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -j ACCEPT -o lo
iptables -A OUTPUT -j ACCEPT -o eth0 -d 255.255.255.255/32
iptables -A OUTPUT -j ACCEPT -o eth1 -d 255.255.255.255/32
iptables -A OUTPUT -j ACCEPT -o eth2 -d 255.255.255.255/32
iptables -A OUTPUT -j ACCEPT -o eth3 -d 255.255.255.255/32
iptables -A OUTPUT -j ACCEPT -o eth0 -d 192.168.0.2/255.255.255.0
iptables -A OUTPUT -j ACCEPT -o eth1 -d 192.168.1.2/255.255.255.0
iptables -A OUTPUT -j ACCEPT -o eth2 -d 192.168.2.2/255.255.255.0
iptables -A OUTPUT -j ACCEPT -o eth3 -d 192.168.3.2/255.255.255.0

echo "1" > /proc/sys/net/ipv4/ip_forward


Saludos 

PD: tienen IRC???


Echeverri Federico (PEPEU)
Cordoba Argentina

[Mailman] sobre iptables

Responder a