Re: Problemas con Iptables

To: debian-user-spanish@lists.debian.org
Subject: Re: Problemas con Iptables
From: lpct linux <lpct@pctools.cl>
Date: Sat, 10 Jun 2006 16:32:02 -0400
Message-id: <[🔎] 200606101632.02932.lpct@pctools.cl>
In-reply-to: <[🔎] 020b01c68cbe$764fbd50$038e1e0a@yuske>
References: <[🔎] 1149957551.10115.36.camel@localhost.localdomain> <[🔎] 020b01c68cbe$764fbd50$038e1e0a@yuske>

yo lo haria asi:




#!/bin/sh

ifconfig eth0:0 200.27.2.123 // ip publica
route add default gw 200.27.2.121 dev eth0:0  //puerta de enlace

iptables -F
iptables -X
iptables -Z
iptables -t nat -F
modprobe ip_conntrack_ftp         //ftp
modprobe ip_nat_ftp                   //ftp

iptables -A INPUT -p icmp -j DROP   // evito ping
iptables -A INPUT -j LOG // log 

iptables -t nat -A PREROUTING -d 200.27.2.123 -i eth0 -p tcp --dport 25 -j 
DNAT --to 192.168.0.8:25

//nateo


///enmascaro y reparto

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


luego los drop
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:65301 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:65301 -j DROP


On Saturday 10 June 2006 14:47, Luis Atala wrote:
> ----- Original Message -----
> From: "paco" <paco@jme.es>
> To: <debian-user-spanish@lists.debian.org>
> Sent: Saturday, June 10, 2006 11:39 AM
> Subject: Problemas con Iptables
>
> > Os comento el escenario
> >
> > 1 ordenador con dos tarjetas de red y una debian sarge sin ningun
> > paquete extra.
> > 1 de las tarjetas con Ip publica fija, eth1
> > Otra tarjeta a la red interna, eth0
> >
> >
> > Mi problema es el siguiente, en esta maquina tengo iptables, y quiero
> > redirigir las entradas al puerto 25, a otra maquina de la red interna.
> > La regla que utilizo es la siguiente:
> >
> > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT
> > --to-destination 192.168.0.251:25
> >
> > (se entiende que 192.168.0.251 es la otra maquina de la red interna
> > donde correo un servidor de correo)
> >
> > El firewall solo tiene esta linea y las politicas por defecto son
> > ACCEPT:
> >
> > salida de iptables -t nat -L
> >
> > Chain PREROUTING (policy ACCEPT)
> > target     prot opt source               destination
> > DNAT       tcp  --  anywhere             anywhere            tcp
> > dpt:smtp to:192.168.0.251:25
> >
> > Chain POSTROUTING (policy ACCEPT)
> > target     prot opt source               destination
> >
> > Chain OUTPUT (policy ACCEPT)
> > target     prot opt source               destination
> >
> >
> > salida de iptables -L
> >
> > Chain INPUT (policy ACCEPT)
> > target     prot opt source               destination
> >
> > Chain FORWARD (policy ACCEPT)
> > target     prot opt source               destination
> >
> > Chain OUTPUT (policy ACCEPT)
> > target     prot opt source               destination
> >
> > La cuestion es que no me funciona la redireccion del puerto y no se muy
> > bien porque, a ver si alguien puede echarme una mano.
> >
> > Gracias
>
> ven aca ?
> una pregunta muy importante
>
> en esa maquina que deceas redireccionar la usas como puerta de enlace ?
> porque si deceas hacer eso por lo menos
> todos los paquetes de la red interna con respecto a la externa deben pasar
> por esa targeta de red
>
> al menos yo aqui todo lo que viene de afuera para adentro lo redirecciono
> en el servidor
> que dicho sea el paso uso una sola targeta de red y me es mas que
> suficiente para redireccionar todo lo que entra y lo que sale :)
>
> aparentemente esta bien la regla del iptables
> ahora te sugiero que revises si todos los paquetes de la red pasan por esa
> maquina o si se van por algun router o switch sin mirar a esa
> maquina/servidor .
>
> salud2s
>
> PD:
> te sugiero que hagas traceroute para que te convenzas si esta funcionando
> bien la red , o sea si estan llegando primero a la maquina donde tienes el
> iptables antes de llegar a la maquina donde quieres redireccionar el puerto
> 25
>
> suerte
> ---------------------------
>    UNIVERSIDAD DE ORIENTE
>    Santiago de Cuba
>     L I N U X       .~.
>    The  Choice      /V\
>     of a GNU       /( )\
>    Generation      ^^-^^
>
> --------------------------
> Luis A. Rondon Paz
> Admin intranet CNT
> email:itachi@cnt.uo.edu.cu
> icq #132736035
> altern-email:atala.luis@gmail.com
> www.cnt.uo.edu.cu
> irc.cuij.co.cu
> channel #softwarelibre -(also english for international users)
> -----------------------
>
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Problemas con Iptables
  - From: paco <paco@jme.es>
- Re: Problemas con Iptables
  - From: Iñaki <ibc2@euskalnet.net>

References:
- Problemas con Iptables
  - From: paco <paco@jme.es>
- Re: Problemas con Iptables
  - From: "Luis Atala" <atala.luis@gmail.com>

Prev by Date: Re: Devolver mails a ciertas direcciones con procmail
Next by Date: Re: Devolver mails a ciertas direcciones con procmail
Previous by thread: Re: Problemas con Iptables
Next by thread: Re: Problemas con Iptables
Index(es):
- Date
- Thread