Re: IPTABLES redirección

To: debian-user-spanish@lists.debian.org
Subject: Re: IPTABLES redirección
From: Alexander <alk@dasmico.com.mx>
Date: Thu, 21 Oct 2004 02:16:36 -0600
Message-id: <[🔎] 41777064.2040304@dasmico.com.mx>
In-reply-to: <[🔎] 1098335496.417745085ceb4@iteso.mx>
References: <[🔎] 1098335496.417745085ceb4@iteso.mx>

Antonio Lemus escribió:

Que tal lista.

Tengo un server win 2000 Advanced con los servicio de www, smtp, pop y dns.

Este server tiene ip 192.168.0.10 tengo un linux conectado
por dos tajetas a la LAN y WAN la WAN está por cable a una ip fija 10.39.23.2
que a su ves el ISP lo encadena con un ip valida xxx.xxx.xxx.xxx

El DNS esta configurado en everydns.net que es gratuito.

Yo al darle una busqueda al dominio tengo esto


host www.dominio.edu.mx
www.dominio.edu.mx is an alias for fw.dominio.edu.mx.
fw.dominio.edu.mx has address xxx.xxx.xxx.xxx

Donde fw.dominio.edu.mx es el linux.

Entocnes lo que quiero hacer es que todo lo que llegue a los puertos del linuxpase a la máquina 192.168.0.10 que esta dentras del linux y que conteste a

internet como si fuera el linux el que tuviera esos puetos para esto use el
siguiete script.

Esta sencillo ya que estoy haciendo pruebas.

Lo que hice de reglas fue esto.
INTERNAL_INTERFACE="eth0"
EXTERNAL_INTERFACE="eth1"

LAN1="192.168.0.0/24"
LAN2="192.168.1.0/24"

INTERFACES="lo eth0 eth1"

#Clean all chains
        iptables -P INPUT ACCEPT
        iptables -F INPUT
        iptables -P OUTPUT ACCEPT
        iptables -F OUTPUT
        iptables -P FORWARD ACCEPT
        iptables -F FORWARD
        iptables -F -t nat

Redirecciono los puertos del linux al server que esta en la LAN

        iptables -t nat -A PREROUTING -p tcp -i ${EXTERNAL_INTERFACE} --dport
80 -j DNAT --to 192.168.0.10:80
        iptables -t nat -A PREROUTING -p tcp -i ${EXTERNAL_INTERFACE} --dport
25 -j DNAT --to 192.168.0.10:25
        iptables -t nat -A PREROUTING -p tcp -i ${EXTERNAL_INTERFACE} --dport
110 -j DNAT --to 192.168.0.10:110


Enmascaro el trafico de las dos redes para que salgan a internet los clientes.


        iptables -t nat -A POSTROUTING -s ${LAN1} -o ${EXTERNAL_INTERFACE} -j
MASQUERADE
        iptables -t nat -A POSTROUTING -s ${LAN2} -o ${EXTERNAL_INTERFACE} -j
MASQUERADE

Pero digamos que no me esta jalando muy bien que digamos.
Me falta hacer que desde el advance server pueda mandar las respuestas a la WAN,
como si el linux repondiera pero esa parte con el SNAT no me esta saliendo.

Agradeceria si alguien me puede apoyar, y aconsejarme si es lo mejor o usar FORWARD.

Ahorita estube buscando el manual de donde lo saque, pero no encuentro,a mi me funciona asi:

iptables -t nat -A PREROUTING -d (FW_EXTERNAL_IP) -p tcp --dport 80 -jDNAT --to (WEB_SERVER_IP)

iptables -t nat -A POSTROUTING -d (WEB_SERVER_IP) -s (lan_addr/mask)) \
        -p tcp --dport 80 -j SNAT --to (FW_INTERNAL_IP)

Lo que va entre parentesis, lo sustituyes por datos de apropiados parati, quitanto los parentesis, obiamente.

La primera linea pasa maneja las conexiones desde afuera, la segunda
hace que las conexiones internas parezcan externas, y se manejen igual.


--
Alexander aka alk[ anoide | olico | ulero | ero | atraz]
(mi materializacion es fisica, mi escencia es matematica)

Reply to:

References:
- IPTABLES redirección
  - From: Antonio Lemus <lemus@iteso.mx>

Prev by Date: Re: Setear FECHA y HORA
Next by Date: RE: Reiniciar Apache
Previous by thread: IPTABLES redirección
Next by thread: Suceso extraño
Index(es):
- Date
- Thread