iptables dnat no me funciona
Enrique Herrera Noya
quiquetux en gmail.com
Lun Dic 27 15:47:46 CLST 2004
fernando villarroel escreveu:
> Hola probe con tu script, pero pierdo salida a
> internet desde la lan y por tanto tampoco funciona el
> redireccionamiento,
ok.
voy a revisar por acato y te respondo
con esta prueba ya hay elementos.
te doy el log que arroja:
>
> Dec 27 15:26:37 woody kernel: [iptables-test]IN=ppp0
> OUT= MAC= SRC=200.111.xx.xxx DST=200.111.xx.xxx LEN=48
> TOS=0x00
> PREC=0x00 TTL=126 ID=25911 DF PROTO=TCP SPT=4768
> DPT=139 WINDOW=64800 RES=0x00 SYN URGP=0
>
>
>
>
>>yo lo haria asi:
>>
>> #!/bin/sh
>> iptables -F
>> iptables -X
>> iptables -Z
>> iptables -t nat -F
>>
>> iptables -P INPUT DROP
>> iptables -P OUTPUT ACCEPT
>> iptables -F FORWARD DROP
>> iptables -t nat -P PREROUTING DROP
>> iptables -t nat -P POSTROUTING DROP
>>echo 1 > /proc/sys/net/ipv4/ip_forward
>># abro segun necesito...
>>iptables -A FORWARD -i ppp0 -o eth1 -m state --state
>>NEW -j ACCEPT
>># si es nueva la coneccion TAMBIEN la acepto
>>iptables -A FORWARD -i ppp0 -o eth1 -m state --state
>>ESTABLISHED,RELATED
>>-j ACCEPT
>># si ya habia coneccion TAMBIEN la acepto
>>
>>iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o
>>ppp0 -j MASQUERADE
>>iptables -t nat -A PREROUTING -i ppp0 -p tcp
>>--dport 80 -j DNAT
>>--to-destination 192.168.1.4:80
>>
>>prueba con esto ejecutandolo en consola para ver que
>>te dice
>
>
>
>
>
>
>
> ______________________________________________
> Renovamos el Correo Yahoo!: ¡250 MB GRATIS!
> Nuevos servicios, más seguridad
> http://correo.yahoo.es
>
Más información sobre la lista de distribución Linux