[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: DNAT con iptatables

El dom, 19-02-2006 a las 16:11 -0300, Alberto Rivera escribió:
> Pero en realidad no es problema de la definición de la mascara, el
> problema es más allá, este es el tipo de ip está entregando el isp,
> piensa que está bien definida con mascara 255.255.255.252. Pero en
> realidad no creo que sea este el problema ...
> 
> salu2
> 
> 

El hilo debe seguirse en la lista ...

Posiblemente no sea el problema, lo único que te decía es que no están
bien especificados los parámetros network y broadcast.

Volviendo a tu problema, creo (salvo que sea algo mucho más complejo)
que puedes hacer DNAT de forma mucho más sencilla.

No entiendo la necesidad de crear nuevas cadenas (tcp_ingreso,
tcp_egreso, etc.), pero seguramente se me escapa algo O:-)

--to-destination se utiliza para hacer un round-robin sobre varios
equipos y tú sólo pones uno. Creo que deberías utilizar:

 $IPT -t nat -A PREROUTING -p tcp -i $iface_salida --destination-port 80
-j DNAT --to 192.168.1.1:80

De todas meneras te recomiendo que pruebes las reglas de DNAT antes de
poner ninguna de DROP o REJECT.

Suerte!
Reply to: