Re: Problemas con Iptables
El sáb, 10-06-2006 a las 16:32 -0400, lpct linux escribió:
> yo lo haria asi:
>
>
>
>
> #!/bin/sh
>
> ifconfig eth0:0 200.27.2.123 // ip publica
> route add default gw 200.27.2.121 dev eth0:0 //puerta de enlace
>
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
> modprobe ip_conntrack_ftp //ftp
> modprobe ip_nat_ftp //ftp
>
> iptables -A INPUT -p icmp -j DROP // evito ping
> iptables -A INPUT -j LOG // log
>
> iptables -t nat -A PREROUTING -d 200.27.2.123 -i eth0 -p tcp --dport 25 -j
> DNAT --to 192.168.0.8:25
>
> //nateo
>
>
> ///enmascaro y reparto
>
> /sbin/iptables -A INPUT -i lo -j ACCEPT
>
> /sbin/iptables -A INPUT -i lo -j ACCEPT
> iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT
> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
> iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
>
> luego los drop
> iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:65301 -j DROP
> iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:65301 -j DROP
>
>
Gracias por tu ayuda, pero por lo visto solo me faltaba activar el
ip_forward (que sinceramente pense que lo tenia activado) y decirle al
ordenador de la red interna que saliera por el gateway del ordenador del
firewall.
Ya esta funcionando
Reply to: