iptables dnat no me funciona
fernando villarroel
bbddlinux en yahoo.es
Lun Dic 27 15:39:47 CLST 2004
Hola probe con tu script, pero pierdo salida a
internet desde la lan y por tanto tampoco funciona el
redireccionamiento, te doy el log que arroja:
Dec 27 15:26:37 woody kernel: [iptables-test]IN=ppp0
OUT= MAC= SRC=200.111.xx.xxx DST=200.111.xx.xxx LEN=48
TOS=0x00
PREC=0x00 TTL=126 ID=25911 DF PROTO=TCP SPT=4768
DPT=139 WINDOW=64800 RES=0x00 SYN URGP=0
> yo lo haria asi:
>
> #!/bin/sh
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
>
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -F FORWARD DROP
> iptables -t nat -P PREROUTING DROP
> iptables -t nat -P POSTROUTING DROP
> echo 1 > /proc/sys/net/ipv4/ip_forward
> # abro segun necesito...
> iptables -A FORWARD -i ppp0 -o eth1 -m state --state
> NEW -j ACCEPT
> # si es nueva la coneccion TAMBIEN la acepto
> iptables -A FORWARD -i ppp0 -o eth1 -m state --state
> ESTABLISHED,RELATED
> -j ACCEPT
> # si ya habia coneccion TAMBIEN la acepto
>
> iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o
> ppp0 -j MASQUERADE
> iptables -t nat -A PREROUTING -i ppp0 -p tcp
> --dport 80 -j DNAT
> --to-destination 192.168.1.4:80
>
> prueba con esto ejecutandolo en consola para ver que
> te dice
______________________________________________
Renovamos el Correo Yahoo!: ¡250 MB GRATIS!
Nuevos servicios, más seguridad
http://correo.yahoo.es
Más información sobre la lista de distribución Linux