Hola a todos. Sé que no es debian subject pero si alguien de por qui puede echarme un cable se lo agradecere enormemente. Tengo habilitado ip forwarding con iptables en un ordenador con dos ethernets delante de la LAN privada en una conexion con cable e IP dinámica. (Es el típico montage para tener más de dos ordenadores conectados con una conexión de cable de Auna). Esquema: Internet---->Cablemodem---->LinuxRouter--->switch----->LAN Tengo las siguientes reglas en un fichero de texto en /etc/init.d/ llamado reglas, que pasteo a continuación: -------------------------------------------------------------------- #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar NAT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE #Deixar passar pings ICMP iptables -A INPUT -i eth0 -p ICMP -j ACCEPT #Acceptar connexions ja establertes #iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT #acceptem tcp i udp a 4662, port 80(http) i port 22(ssh) iptables -A INPUT -i eth0 -p TCP --dport 4662 -m state --state NEW -j ACCEPT iptables -A INPUT -i eth0 -p UDP --dport 4662 -m state --state NEW -j ACCEPT iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW -j ACCEPT iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j ACCEPT #nat per mlnet, http, ssh, ftp. iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 4662 -j DNAT --to 192.168.0.2:4662 iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 4662 -j DNAT --to 192.168.0.2:4662 iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 22 -j DNAT --to 192.168.0.2:22 iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 21 -j DNAT --to 192.168.0.2:21 iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 20 -j DNAT --to 192.168.0.2:20 iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 80 -j DNAT --to 192.168.0.2:80 #Acceptar connexions ja establertes iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT #Passant de la resta de paquets iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP ----------------------------------------------------------------------- PROBLEMA: No consigo hacer el nat correctamente. El puerto 80 el 21 el ssh..etc se me quedan en el linux router en vez de pasar al ordenador de la LAN. Sabéis que hago mal? Gracias y perdonad el Offtòpic. -- "Soy una piedra, no muevo ni un músculo,lentamente me pongo nieve en la boca para que no vea mi aliento , me tomo mi tiempo, dejo que se acerque, sólo tengo una bala, apunto a sus ojos, muy suavemente mi dedo presiona el gatillo,mi pulso no tiembla, no tengo miedo: ahora ya soy mayor" Enemy at gates ------ Pere Castañer Sardà - http://xarz.no-ip.org GnuPG Public key available - http://xarz.no-ip.org/keys.html Computer Science Student on UOC - http://www.uoc.edu Linux Registered User #232073 Debian/GNU User - http://www.debian.org ---------------------
Attachment:
pgpUbE7RuHine.pgp
Description: PGP signature