On Tue, 26 Aug 2003 13:55:40 +0200 Victor Calzado <vcalzado@cnio.es> wrote: > Hola :)) ---snip-- Por loque me dices, el problema és que las reglas de nat están en el sitio equivocado no? Es decir que no dependen de INPUT, sinó de forwarding, por lo que deberia ser el fichero..como sigue?: #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar NAT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE #Deixar passar pings ICMP iptables -A INPUT -i eth0 -p ICMP -j ACCEPT #Acceptar connexions ja establertes #iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT #acceptem tcp i udp a 4662, port 80(http) i port 22(ssh) iptables -A INPUT -i eth0 -p TCP --dport 4662 -m state --state NEW -j ACCEPT iptables -A INPUT -i eth0 -p UDP --dport 4662 -m state --state NEW -j ACCEPT iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW -j ACCEPT iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j ACCEPT #Acceptar connexions ja establertes iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT #Passant de la resta de paquets iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP #nat per mlnet, http, ssh, ftp. iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 4662 -j DNAT --to 192.168.0.2:4662 iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 4662 -j DNAT --to 192.168.0.2:4662 iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 22 -j DNAT --to 192.168.0.2:22 iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 21 -j DNAT --to 192.168.0.2:21 iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 20 -j DNAT --to 192.168.0.2:20 iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 80 -j DNAT --to 192.168.0.2:80 asi? (mm creo que ando perdido...) -- "Soy una piedra, no muevo ni un músculo,lentamente me pongo nieve en la boca para que no vea mi aliento , me tomo mi tiempo, dejo que se acerque, sólo tengo una bala, apunto a sus ojos, muy suavemente mi dedo presiona el gatillo,mi pulso no tiembla, no tengo miedo: ahora ya soy mayor" Enemy at gates ------ Pere Castañer Sardà - http://xarz.no-ip.org GnuPG Public key available - http://xarz.no-ip.org/keys.html Computer Science Student on UOC - http://www.uoc.edu Linux Registered User #232073 Debian/GNU User - http://www.debian.org ---------------------
Attachment:
pgpyYzsRJCwni.pgp
Description: PGP signature