Re: Iptables dos ip externas una interna

["Gonzalo L. Campos Medina" <gcamposm@gmail.com>]

2006/5/2, Resete-e <resete.e@gmail.com>:
> He estado buscando y no termino de aclararme, además no puedo
> desconectar internet para hacer pruebas tanto como yo quisiese.
>
> Tengo un servidor con dos tarjetas de red con IPs externas y una para
> la red local. Quería tener las dos IPs externas para redireccionar
> ciertos puertos de una ip (80, 21...) a un servidor de la red local.
> El caso es que cuando levanto esa segunda tarjeta la red local se
> queda sin salida a internet.
>
> La configuración que tengo de iptables es esta:
>
> #!/bin/sh
> IPTABLES=/sbin/iptables
> INT=eth2
> EXT1=eth0
> EXT2=eth1
> SERV_LOCAL=192.168.1.20
>
> start(){
>         $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o $EXT1 -j MASQUERADE
>
>         #Permitir las conexiones existentes
>         $IPTABLES -A INPUT -j ACCEPT -m state --state RELATED,ESTABLISHED
>
>         # Aquí abro y redirecciono algunos puertos
>
>         #Cerrar el resto
>         $IPTABLES -A INPUT -i $EXT1 -p tcp -j DROP
>         $IPTABLES -A INPUT -i $EXT1 -p udp -j DROP
>         #Enmascarar
>         $IPTABLES -t nat -A POSTROUTING -o $EXT1 -j MASQUERADE
>
>         #Activar ip-forwarding
>         echo "  Permitiendo en reenvío de paquetes"
>         echo "1" >  /proc/sys/net/ipv4/ip_forward
> }
> stop(){
>         echo "  Borrando la tabla de enmascaramiento"
>         $IPTABLES -t nat -F
>         $IPTABLES -F
> }

--

Olvidó remitir el contenido de su fichero "interfaces", por cierto no
necesita necesariamente una interface de red por cada IP externa, pero
claro seguramente tienes tus razones.


Saludos

--
Gonzalo L. Campos Medina
Ubuntu Breezy (Intel x86) => http://www.ubuntu.com | http://www.ubuntu-es.org
Linux Registered User #344192
Freenode #ubuntu-es #edubuntu-es
E-Mail gcamposm[at]gmail[dot]com
Linux & Wireless Solutions
ILO - PERU