jesus erdeny andrade fandiño escribió:
Hola a todos Estoy tratando de configurar un cortafuegos en mi debian etch, tengo un script dnd estan todas las reglas del cortafuegos, todas funcionan menos esta regla: ---#todo lo que venga del exterior por el puerto 80 se envia al servidor apacheiptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.203:80 && echo "Regla DNAT 80: OK" ---
La regla parece correcta. Pero tendrás que permitir no solo los paquetes que van al servidor web, sino también la respuesta de tu servidor web:
$IPTABLES -t nat -A PREROUTING -m state --state RELATED,ESTABLISHED -j ACCEPT
Si no estás bloqueando la comunicación con ninguna otra regla, con eso debería funcionar.
(...) muchas gracias por la atención prestada
Saludos Güimi http://guimi.net -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista