[l-plug] redireccionamiento

Alexander J. Benavides ajbenavidesr en gmail.com
Lun Nov 28 17:32:55 CLST 2005 

bueno... verifica que es lo que quieres hacer con tus reglas... porque
no entiendo bien lo que quieres ... compartir una sola máquina, natear
para todas las de tu red interna...
pero a ver si te doy una luz ...

primero que nada tienes encendida la opción de ipforward??? se activa con
    echo 1 > /proc/sys/net/ipv4/ipforward
o edítalo en el archivo /etc/network/options en Debian, /etc/sysctl.conf en RH

para activar NAT de la red interna a internet:
iptables -t nat -A POSTROUTING -s 192.168.0.0/30 -d 0.0.0.0/0 -j MASQUERADE

para aceptar una conexión externa digamos al http
iptables -A -d 200.60.69.244 -p TCP --dport 80 -m state --state NEW -j ACCEPT

para redireccionar un puerto digamos 8080 al 80 de otra máquina
 iptables -t nat -A PREROUTING -d 200.60.69.244 -p tcp --dport 8080 -j
DNAT --to-destination 192.168.0.2:80

para rechazar el resto de conexiones...
iptables -A INPUT -d 200.60.69.244 -m state --state NEW,INVALID -j REJECT
iptables -A FORWARD -d 200.60.69.244 -m state --state NEW,INVALID -j REJECT

Finalmente verifica el orden de las reglas... porque las ejecuta en el
orden en que las pongas...
iptables -L
iptabes -t nat -L

Saludos...

Alex

El 28/11/05, Orlando Sojo<orlandosojo en gmail.com> escribió:
> Sres. Una consulta estoy tratando de accesar desde una red externa a un
> servidor windows con oracle 8.1.7 q tengo en mi LAN he hecho el
> redireccionamiento pero no puedo conectarme a mi base de datos, cuando al
> servidor windows con oracle la configuro con ip publica ahi si puedo
> conectarme, q puede estar pasando, necesito configurar algo en el servidor
> windows ??? o quizas en el oracle ???, he puesto las sgtes reglas:
>  Salida:
>  iptables -t nat -A POSTROUTING -s 192.168.0.5 -o eth0 -j SNAT --to
> 200.60.69.247
>  Entrada:
>  iptables -t nat -A PREROUTING -d 200.60.69.247 -j DNAT --to 192.168.0.5
>
> Sin embargo, es muy inseguro abrir la entrada para todo. como es oracle solo
> abri el puerto 1521. y puse esta regla por la ultima:
>
>  iptables -t nat -A PREROUTING -d 200.60.69.244 -p tcp --dport 1521 -j DNAT
> --to 172.16.243.205:1521
>
>  pero tampoco puedo conectarme, espero sus comentarios.
>  Saludos.
>
>
>
> --
> Orlando Sojo.
> User Linux Registered 344807.

--------------------------------------------------------------------------------
Alexander J. Benavides
Software Developer
Software Engineering Master Student at
Universidad Nacional de San Agustín - Arequipa, Perú
Home:+5154-429606             Mobile: +5154-9656420
Address: Costa Rica 101 Urb:FECIA Dist:Bustamante
Arequipa - Perú
--------------------------------------------------------------------------------

Más información sobre la lista de distribución Linux