[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Off topic]:Ayuda con iptables



Hola a todos.

Sé que no es debian subject pero si alguien de por qui puede echarme un cable se lo agradecere enormemente.

Tengo habilitado ip forwarding con iptables en un ordenador con dos ethernets  delante de la LAN privada en una conexion con cable e IP dinámica.
(Es el típico montage para tener más de dos ordenadores conectados con una conexión de cable de Auna).

Esquema:

      Internet---->Cablemodem---->LinuxRouter--->switch----->LAN

Tengo las siguientes reglas en un fichero de texto en /etc/init.d/ llamado reglas, que pasteo a continuación:

--------------------------------------------------------------------
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
                                                                                              
#Habilitar NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE
                                                                                                  
#Deixar passar pings ICMP
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
                                                                                                  
#Acceptar connexions ja establertes
#iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
                                                                         #acceptem tcp i udp a 4662, port 80(http) i port 22(ssh)
iptables -A INPUT -i eth0 -p TCP --dport 4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --dport 4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW  -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j ACCEPT
                                                                                                  
#nat per mlnet, http, ssh, ftp.
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 4662 -j DNAT --to 192.168.0.2:4662
iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 4662 -j DNAT --to 192.168.0.2:4662
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 22 -j DNAT --to 192.168.0.2:22
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 21 -j DNAT --to 192.168.0.2:21
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 20 -j DNAT --to 192.168.0.2:20
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 80 -j DNAT --to 192.168.0.2:80
                                                                                                  
#Acceptar connexions ja establertes
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
                                                                                                  
#Passant de la resta de paquets
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

-----------------------------------------------------------------------

PROBLEMA:

No consigo hacer el nat correctamente. El puerto 80 el 21 el ssh..etc se me quedan en el linux router en vez de pasar al ordenador de la LAN. Sabéis que hago mal?

Gracias y perdonad el Offtòpic.

-- 
"Soy una piedra, no muevo ni un músculo,lentamente me pongo nieve 
en la boca para que no vea mi aliento , me tomo mi tiempo, 
dejo que se acerque, sólo tengo una bala, apunto a sus ojos, muy 
suavemente mi dedo presiona el gatillo,mi pulso no tiembla, no 
tengo miedo: ahora ya soy mayor"
					     Enemy at gates
------
Pere Castañer Sardà  - http://xarz.no-ip.org
GnuPG Public key available - http://xarz.no-ip.org/keys.html
Computer Science Student on UOC - http://www.uoc.edu
Linux Registered User #232073 
Debian/GNU User - http://www.debian.org
---------------------

Attachment: pgpCuc4eRgSi3.pgp
Description: PGP signature


Reply to: