Iptables + redireccion de ssh ...

[Miguel Angel Amador L]

> 
> La info que pones en la regla de FORWARD es solo para el match de
> paquetes, es decir, determinar todos los requisitos que un paquete debe
> cumplir para aceptarlo en FORWARD. Luego de aceptado, el paquete será
> pasado al kernel, que lo ruteará según corresponda (en este caso el
> paquete ya fue modificado para que su destino sea el IP 192.168.0.200
> puerto 22).
Solo para recalcar...
Ojo: las reglas de PREROUTING, se aplican antes de que el paquete sea
ruteado, por ende antes de aplicar el forward ya que antes de aplicar
el forward se debe dicernir si es un paquete hacia la maquina (INPUT)
en de transicion (FORWARD).
 ... el diagrama del post anterior deja clara la idea.

> Finalmente, si existirá alguna, se aplicarán las reglas de
> POSTROUTING.

y el POSTROUTING se aplica despues que el paquete tiene definida su
direccion (por eso post routing cambia el origen ..con SNAT)

> Espero haber ayudado :-) Justo en estos días estuve trabajando bastante
> con iptables.
:P

> Saludos!!
> --
>                                         Federico Petronio
>                                         petrus en activesec.biz
Salu2
-- 
Miguel Angel Amador L.
[JoKeR][ jokercl at gmail dot com |  User #297569 counter.li.org ]