He estado buscando y no termino de aclararme, además no puedo
desconectar internet para hacer pruebas tanto como yo quisiese.
Tengo un servidor con dos tarjetas de red con IPs externas y una para
la red local. Quería tener las dos IPs externas para redireccionar
ciertos puertos de una ip (80, 21...) a un servidor de la red local.
El caso es que cuando levanto esa segunda tarjeta la red local se
queda sin salida a internet.
La configuración que tengo de iptables es esta:
#!/bin/sh
IPTABLES=/sbin/iptables
INT=eth2
EXT1=eth0
EXT2=eth1
SERV_LOCAL=192.168.1.20
start(){
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o $EXT1 -j MASQUERADE
#Permitir las conexiones existentes
$IPTABLES -A INPUT -j ACCEPT -m state --state RELATED,ESTABLISHED
# Aquí abro y redirecciono algunos puertos
#Cerrar el resto
$IPTABLES -A INPUT -i $EXT1 -p tcp -j DROP
$IPTABLES -A INPUT -i $EXT1 -p udp -j DROP
#Enmascarar
$IPTABLES -t nat -A POSTROUTING -o $EXT1 -j MASQUERADE
#Activar ip-forwarding
echo " Permitiendo en reenvío de paquetes"
echo "1" > /proc/sys/net/ipv4/ip_forward
}
stop(){
echo " Borrando la tabla de enmascaramiento"
$IPTABLES -t nat -F
$IPTABLES -F
}