Re: Problemas con Iptables

To: "debian-user-spanish-request@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: Re: Problemas con Iptables
From: "Luis Atala" <atala.luis@gmail.com>
Date: Sat, 10 Jun 2006 13:47:08 -0500
Message-id: <[🔎] 020b01c68cbe$764fbd50$038e1e0a@yuske>
References: <[🔎] 1149957551.10115.36.camel@localhost.localdomain>

----- Original Message -----From: "paco" <paco@jme.es>

To: <debian-user-spanish@lists.debian.org>
Sent: Saturday, June 10, 2006 11:39 AM
Subject: Problemas con Iptables

Os comento el escenario

1 ordenador con dos tarjetas de red y una debian sarge sin ningun
paquete extra.
1 de las tarjetas con Ip publica fija, eth1
Otra tarjeta a la red interna, eth0


Mi problema es el siguiente, en esta maquina tengo iptables, y quiero
redirigir las entradas al puerto 25, a otra maquina de la red interna.
La regla que utilizo es la siguiente:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT
--to-destination 192.168.0.251:25

(se entiende que 192.168.0.251 es la otra maquina de la red interna
donde correo un servidor de correo)

El firewall solo tiene esta linea y las politicas por defecto son
ACCEPT:

salida de iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere            tcp
dpt:smtp to:192.168.0.251:25

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


salida de iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

La cuestion es que no me funciona la redireccion del puerto y no se muy
bien porque, a ver si alguien puede echarme una mano.

Gracias

ven aca ?
una pregunta muy importante

en esa maquina que deceas redireccionar la usas como puerta de enlace ?
porque si deceas hacer eso por lo menos

todos los paquetes de la red interna con respecto a la externa deben pasarpor esa targeta de red

al menos yo aqui todo lo que viene de afuera para adentro lo redirecciono enel servidorque dicho sea el paso uso una sola targeta de red y me es mas que suficientepara redireccionar todo lo que entra y lo que sale :)


aparentemente esta bien la regla del iptables

ahora te sugiero que revises si todos los paquetes de la red pasan por esamaquina o si se van por algun router o switch sin mirar a esamaquina/servidor .


salud2s

PD:

te sugiero que hagas traceroute para que te convenzas si esta funcionandobien la red , o sea si estan llegando primero a la maquina donde tienes eliptables antes de llegar a la maquina donde quieres redireccionar el puerto25


suerte
---------------------------
  UNIVERSIDAD DE ORIENTE
  Santiago de Cuba
   L I N U X       .~.
  The  Choice      /V\
   of a GNU       /( )\
  Generation      ^^-^^

--------------------------
Luis A. Rondon Paz
Admin intranet CNT
email:itachi@cnt.uo.edu.cu
icq #132736035
altern-email:atala.luis@gmail.com
www.cnt.uo.edu.cu
irc.cuij.co.cu
channel #softwarelibre -(also english for international users)
-----------------------

--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contactlistmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Problemas con Iptables
  - From: lpct linux <lpct@pctools.cl>

References:
- Problemas con Iptables
  - From: paco <paco@jme.es>

Prev by Date: Re: Pregunta SQUID/Proxy
Next by Date: Devolver mails a ciertas direcciones con procmail
Previous by thread: Problemas con Iptables
Next by thread: Re: Problemas con Iptables
Index(es):
- Date
- Thread