Re: Redirigir ports amb IPTABLES

On Sat, Mar 20, 2010 at 7:29 PM, Utopic <utopic@ono.com> wrote:

Jo tampoc entenc les iptables. La pregunta es la mateixa: com redirigir ports
amb iptables? no me n'en surto.

Tinc una màquina amb dues tarjes de xarxa, una connectada al cablemodem que
dona acces a internet, i l'altre connectada al switch intern. El NAT funciona
sense problemes, però sóc incapaç de redirigir els ports, l'script és:

--------------------
#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

EXTIF=eth1
INTIF=eth0
IPTABLES=/sbin/iptables

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD

$IPTABLES -t nat -F
$IPTABLES -X
$IPTABLES -Z

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state RELATED,ESTABLISHED
-j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

exit 0
--------------------

Després de buscar per internet i llegir varis tutorials, les regles per
redirig un port haurien de ser algo com:

$IPTABLES -A PREROUTING -t nat -i $EXTIF -p tcp --dport 8080 -j DNAT --to
192.168.1.10:80
$IPTABLES -A FORWARD -p tcp -m state --state NEW --dport 80 -i $EXTIF -j
ACCEPT

Pero no em funcionen... n'he provat d'altres sense sort. Com haurien de ser?

Gràcies,

--
Utopic
"You have been in Afghanistan, I perceive."
-- Sir Arthur Conan Doyle, "A Study in Scarlet"

--
To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Archive: [🔎] 201003201929.17178.utopic@ono.com" target="_blank">http://lists.debian.org/[🔎] 201003201929.17178.utopic@ono.com