Prueba con ejecutar estos comandos # arp -Ds 190.28.122.253 eth0 pub # route add 190.28.122.253 dev eth1 # iptables -A PREROUTING -t nat -i eth0 -p tcp -d 190.28.122.253 --dport 80 -j DNAT --to-destination 10.0.4.19:80 # iptables -A PREROUTING -t nat -i eth0 -p udp -d 190.28.122.253 --dport 80 -j DNAT --to-destination 10.0.4.19:80 # iptables -A FORWARD -i eth0 -p tcp -d 10.0.4.19 --dport 80 -j ACCEPT # iptables -A FORWARD -i eth0 -p udp -d 10.0.4.19 --dport 80 -j ACCEPT #SNAT tu ip privada salga o se mapee con la ip 190.28.122.253 # iptables -t nat -A POSTROUTING -s 10.0.4.19 -o eth0 -j SNAT --to-source 190.28.122.253 #ICMP/PING Para que lo puedas ver desde fuera ... ping 190.28.122.253 # iptables -t nat -A PREROUTING -i eth0 -p icmp -d 190.28.122.253 --icmp-type 8/0 -j DNAT --to-destination 10.0.4.19 # iptables -A FORWARD -i eth0 -p icmp -d 10.0.4.19 --icmp-type 8/0 -j ACCEPT Saludos cordiales. -- Lic. Domingo Varela Yahuitl. IT/Specialist -- Linux/Unix/Win. System Administrator and Technical Support. Web Site: http://www.linuxsc.net Twitter: http://www.twitter.com/linuxsc Móvil: 044 - 2224 397162 Móvil: +521 - 2224 397162 MSN: domingov@yahoo.com Date: Thu, 20 Oct 2011 11:52:22 -0500 Subject: Re: Problema con redirección en IPTABLES From: jolth@esdebian.org To: debian-user-spanish@lists.debian.org El 20 de octubre de 2011 11:44, Julian Perconti <vh1988@yahoo.com.ar> escribió:
Hola Julian Perconti: El problema es que en el puerto 80 del firewall se usa para redireccionar a el server mail. iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.17:80 Y lo que quiero es poder asignarle DNS a la publica .253, por eso cree la virtual. Gracias, -- Jolth http://jolthgs.wordpress.com/ devmicrosystem.com -------------------------------------------------------------- Powered By Debian. Developer Bullix GNU/Linux. -------------------------------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQBIWWH6q7mzdgTzI5ARAkX5AJ9TR6hL2ocLMOUDRfhts8DlVl+jpwCeNw5x p4+4FNUHPDUx1lU9F8WSKCA= =zRhQ -----END PGP SIGNATURE----- Este correo esta protegido bajo los términos de la Licencia Atribución-Compartir Obras Derivadas Igual a 2.5 Colombia de Creative Commons. Observé la licencia visitando este sitio http://creativecommons.org/licenses/by-sa/2.5/co/. |