Re: [Off topic]:Ayuda con iptables

To: debian-user-spanish@lists.debian.org
Subject: Re: [Off topic]:Ayuda con iptables
From: Pere Castañer <XaRz69@terra.es>
Date: Tue, 26 Aug 2003 14:25:07 +0200
Message-id: <[🔎] 20030826142507.6f2325cd.XaRz69@terra.es>
In-reply-to: <[🔎] 36ED4FF6-D7BC-11D7-8377-00039301DBAC@cnio.es>
References: <[🔎] 20030826133936.7384f8dc.XaRz69@terra.es> <[🔎] 36ED4FF6-D7BC-11D7-8377-00039301DBAC@cnio.es>

On Tue, 26 Aug 2003 13:55:40 +0200
Victor Calzado <vcalzado@cnio.es> wrote:

> Hola :))

---snip--

Por loque me dices, el problema és que las reglas de nat están en el sitio equivocado no? Es decir que no dependen de INPUT, sinó de forwarding, por lo que deberia ser el fichero..como sigue?:

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
 
#Habilitar NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE
 
#Deixar passar pings ICMP
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
 
#Acceptar connexions ja establertes
#iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
 
#acceptem tcp i udp a 4662, port 80(http) i port 22(ssh)
iptables -A INPUT -i eth0 -p TCP --dport 4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --dport 4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW  -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j ACCEPT

#Acceptar connexions ja establertes
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
 
#Passant de la resta de paquets
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

#nat per mlnet, http, ssh, ftp.
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 4662 -j DNAT --to 192.168.0.2:4662
iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 4662 -j DNAT --to 192.168.0.2:4662
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 22 -j DNAT --to 192.168.0.2:22
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 21 -j DNAT --to 192.168.0.2:21
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 20 -j DNAT --to 192.168.0.2:20
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 80 -j DNAT --to 192.168.0.2:80


asi?

(mm creo que ando perdido...)  
--
"Soy una piedra, no muevo ni un músculo,lentamente me pongo nieve 
en la boca para que no vea mi aliento , me tomo mi tiempo, 
dejo que se acerque, sólo tengo una bala, apunto a sus ojos, muy 
suavemente mi dedo presiona el gatillo,mi pulso no tiembla, no 
tengo miedo: ahora ya soy mayor"
					     Enemy at gates
------
Pere Castañer Sardà  - http://xarz.no-ip.org
GnuPG Public key available - http://xarz.no-ip.org/keys.html
Computer Science Student on UOC - http://www.uoc.edu
Linux Registered User #232073 
Debian/GNU User - http://www.debian.org
---------------------

Attachment: pgpyYzsRJCwni.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: [Off topic]:Ayuda con iptables
  - From: Victor Calzado <vcalzado@cnio.es>

References:
- [Off topic]:Ayuda con iptables
  - From: Pere Castañer <XaRz69@terra.es>
- Re: [Off topic]:Ayuda con iptables
  - From: Victor Calzado <vcalzado@cnio.es>

Prev by Date: No se encuentran fuentes en las X
Next by Date: Exim + Ldap
Previous by thread: Re: [Off topic]:Ayuda con iptables
Next by thread: Re: [Off topic]:Ayuda con iptables
Index(es):
- Date
- Thread