[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: DNAT con iptatables



El lun, 20-02-2006 a las 13:19 +0100, Alberto Molina Coballes escribió:
> El dom, 19-02-2006 a las 16:11 -0300, Alberto Rivera escribió:
> > Pero en realidad no es problema de la definición de la mascara, el
> > problema es más allá, este es el tipo de ip está entregando el isp,
> > piensa que está bien definida con mascara 255.255.255.252. Pero en
> > realidad no creo que sea este el problema ...
> > 
> > salu2
> > 
> > 
> 
> El hilo debe seguirse en la lista ...
> 
> Posiblemente no sea el problema, lo único que te decía es que no están
> bien especificados los parámetros network y broadcast.
> 
> Volviendo a tu problema, creo (salvo que sea algo mucho más complejo)
> que puedes hacer DNAT de forma mucho más sencilla.
> 
> No entiendo la necesidad de crear nuevas cadenas (tcp_ingreso,
> tcp_egreso, etc.), pero seguramente se me escapa algo O:-)
> 
> --to-destination se utiliza para hacer un round-robin sobre varios
> equipos y tú sólo pones uno. Creo que deberías utilizar:
> 
>  $IPT -t nat -A PREROUTING -p tcp -i $iface_salida --destination-port 80
> -j DNAT --to 192.168.1.1:80
> 
> De todas meneras te recomiendo que pruebes las reglas de DNAT antes de
> poner ninguna de DROP o REJECT.
> 
> Suerte!
> 
Hola Alberto, bueno aún sigo con el problema de hecho quise hacer un nat
full con :

iptables -t nat -A PREROUTING -d 216.241.101.29 -p tcp --dport 80 -j
DNAT --to 192.168.1.1
iptables -t nat -A POSTROUTING -s 192.168.1.1 -j SNAT --to
216.241.101.29

aún asi no  me resulta ...

sigo aceptando ideas :)

salu2



Reply to: