[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sigo peleando con iptables+redirecciones

El Viernes, 30 de Septiembre de 2005 22:40, pariguayo escribió:
> Creo... si no estoy equivocado que la cosa es un poco más compleja:
>
>
> $IPTABLES -A INPUT -i eth0 -s $EEMNET -p TCP --dport 83 -m state
> --state NEW   -j ACCEPT
>
> $IPTABLES -t nat -A PREROUTING -i eth0 -s ! $DBSERVER -p tcp --dport 83
> -j DNAT --to $DBSERVER:5432
>
> $IPTABLES -A FORWARD -s $EEMNET -d $DBSERVER -i eth0 -o eth1 -p tcp
> --dport 5432 -j ACCEPT
>
tomado del manual de iptables
para reeenviar un paquete el orden es

1º  nat PREROUTING 
2º filter  FORWARD

en este caso ningun paquete pasa por INPUT
si aceptas el paquete por INPUT nunca se hará la redirección
Reply to: