Otra de iptables...

To: debian-user-spanish@lists.debian.org
Subject: Otra de iptables...
From: fernando <korrea80deb@yahoo.es>
Date: Wed, 21 Sep 2005 15:50:24 +0200
Message-id: <[🔎] 1127310624.4277.5.camel@Matrix>

Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de
la siguiente manera: Internet ---- Router ---- Servidor ---- Mi makina.
El router es un 3com que suministra ya.com, el servidor un pentium 2 con
debian sid donde tengo dos tarjetas de red, una para conectar al router
y la otra que va a mi pc. El server hace nat para que salga a internet y
demas, aparte de que le tengo siempre corriendo el edonkeyclc.
Vereis necesito que en mi pc haga de servidor para un juego, el falcon4
y para ello necesito abrir puertos tanto en el router como en mi
servido. El router lo tengo hecho, y en el servidor tengo estas reglas
para el iptables:

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2934 -j DNAT --to
192.168.2.10:2934
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 2934 -j DNAT --to
192.168.2.10:2934

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2935 -j DNAT --to
192.168.2.10:2935
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 2935 -j DNAT --to
192.168.2.10:2935

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -s 192.168.2.0/20 -i eth1 -j ACCEPT

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 3662 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 3665 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.2.0/20 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 25:1024 -j DROP


Se puede ver claro que tengo habilitado el 2934 y 2935, aun asi cuando
intento hacer de server no deja conectarse a nadie, tb hago pruebas para
ver si esta abierto y me dice que algo falla...
Llevo un par de dias de manuales y demas, pero no consigo ver el fallo o
ver si falta alguna matizacion.... alguien me echa una mano????

Muxas gracias!. 
Saludos.


-- 
# Linux Registered User #355557 
#
#"Nacimos para ser libres y Linux , nos brinda la luz de la esperanza  
# en esta sombria oscuridad que nos desean imponer los poderosos"
# Debian Sid User.



		
______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es

Reply to:

Follow-Ups:
- Re: Otra de iptables...
  - From: "Martin C." <hademon@gmail.com>

Prev by Date: Re: Estadisticas en QMAIL
Next by Date: Re: Estadisticas en QMAIL
Previous by thread: Re: Estadisticas en QMAIL
Next by thread: Re: Otra de iptables...
Index(es):
- Date
- Thread