Re: Sigo peleando con iptables+redirecciones

["Martin C." <hademon@gmail.com>]

Estuve probando cosas y me acabo de dar cuenta de que, probando con el tcpdump 
(tcp port 80), no hay nada que llegue.
O sea, si uso el navegador para entrar a la maquina destino directamente 
(192.168.1.5), que es la que tiene el server web, se ve el trafico 
perfectamente. Pero si apunto el navegador al gateway, ya sea por ip privada 
o directamente con la externa, tcpdump no captura nada... o sea, el trafico 
no pasa siquiera.
La ultima conf que probe, permitiendo todo a proposito para ver que pasaba, es 
esta:

$IPTABLES -X
$IPTABLES -Z
$IPTABLES -t nat -F

## Establecemos politicas

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT

## Definimos reglas

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 
192.168.1.5:80

echo 1 > /proc/sys/net/ipv4/ip_forward

Y el resultado es el que comentaba: tcpdump no captura nada, no pasa nada por 
el puerto 80.
Si el fw no filtra nada, tengo todo en accept, y la conf para redirigir 
aparentemente esta bien, que puede estar pasando? :S

Saludos.


-- 
-- Martin.