Re: DNAT con iptatables
El lun, 20-02-2006 a las 13:19 +0100, Alberto Molina Coballes escribió:
> El dom, 19-02-2006 a las 16:11 -0300, Alberto Rivera escribió:
> > Pero en realidad no es problema de la definición de la mascara, el
> > problema es más allá, este es el tipo de ip está entregando el isp,
> > piensa que está bien definida con mascara 255.255.255.252. Pero en
> > realidad no creo que sea este el problema ...
> >
> > salu2
> >
> >
>
> El hilo debe seguirse en la lista ...
>
> Posiblemente no sea el problema, lo único que te decía es que no están
> bien especificados los parámetros network y broadcast.
>
> Volviendo a tu problema, creo (salvo que sea algo mucho más complejo)
> que puedes hacer DNAT de forma mucho más sencilla.
>
> No entiendo la necesidad de crear nuevas cadenas (tcp_ingreso,
> tcp_egreso, etc.), pero seguramente se me escapa algo O:-)
>
> --to-destination se utiliza para hacer un round-robin sobre varios
> equipos y tú sólo pones uno. Creo que deberías utilizar:
>
> $IPT -t nat -A PREROUTING -p tcp -i $iface_salida --destination-port 80
> -j DNAT --to 192.168.1.1:80
>
> De todas meneras te recomiendo que pruebes las reglas de DNAT antes de
> poner ninguna de DROP o REJECT.
>
> Suerte!
>
Hola Alberto, bueno aún sigo con el problema de hecho quise hacer un nat
full con :
iptables -t nat -A PREROUTING -d 216.241.101.29 -p tcp --dport 80 -j
DNAT --to 192.168.1.1
iptables -t nat -A POSTROUTING -s 192.168.1.1 -j SNAT --to
216.241.101.29
aún asi no me resulta ...
sigo aceptando ideas :)
salu2
Reply to: