[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

IPTABLES redirección

Que tal lista.

Tengo un server win 2000 Advanced con los servicio de www, smtp, pop y dns.

Este server tiene ip 192.168.0.10 tengo un linux conectado
por dos tajetas a la LAN y WAN la WAN está por cable a una ip fija 10.39.23.2
que a su ves el ISP lo encadena con un ip valida xxx.xxx.xxx.xxx

El DNS esta configurado en everydns.net que es gratuito.

Yo al darle una busqueda al dominio tengo esto


host www.dominio.edu.mx
www.dominio.edu.mx is an alias for fw.dominio.edu.mx.
fw.dominio.edu.mx has address xxx.xxx.xxx.xxx

Donde fw.dominio.edu.mx es el linux.

Entocnes lo que quiero hacer es que todo lo que llegue a los puertos del linux 
pase a la máquina 192.168.0.10 que esta dentras del linux y que conteste a
internet como si fuera el linux el que tuviera esos puetos para esto use el
siguiete script.

Esta sencillo ya que estoy haciendo pruebas.

Lo que hice de reglas fue esto.
INTERNAL_INTERFACE="eth0"
EXTERNAL_INTERFACE="eth1"

LAN1="192.168.0.0/24"
LAN2="192.168.1.0/24"

INTERFACES="lo eth0 eth1"

#Clean all chains
        iptables -P INPUT ACCEPT
        iptables -F INPUT
        iptables -P OUTPUT ACCEPT
        iptables -F OUTPUT
        iptables -P FORWARD ACCEPT
        iptables -F FORWARD
        iptables -F -t nat


Redirecciono los puertos del linux al server que esta en la LAN  

        iptables -t nat -A PREROUTING -p tcp -i ${EXTERNAL_INTERFACE} --dport
80 -j DNAT --to 192.168.0.10:80
        iptables -t nat -A PREROUTING -p tcp -i ${EXTERNAL_INTERFACE} --dport
25 -j DNAT --to 192.168.0.10:25
        iptables -t nat -A PREROUTING -p tcp -i ${EXTERNAL_INTERFACE} --dport
110 -j DNAT --to 192.168.0.10:110


Enmascaro el trafico de las dos redes para que salgan a internet los clientes.


        iptables -t nat -A POSTROUTING -s ${LAN1} -o ${EXTERNAL_INTERFACE} -j
MASQUERADE
        iptables -t nat -A POSTROUTING -s ${LAN2} -o ${EXTERNAL_INTERFACE} -j
MASQUERADE

     

Pero digamos que no me esta jalando muy bien que digamos.
Me falta hacer que desde el advance server pueda mandar las respuestas a la WAN,
como si el linux repondiera pero esa parte con el SNAT no me esta saliendo.

Agradeceria si alguien me puede apoyar, y aconsejarme si es lo mejor o usar FORWARD.

Gracias y saludos.


---------------------
A world inside
the computer
where man
has never been.

Antonio Lemus
---------------------


---
Reply to: