RE: redireccion iptables

To: <debian-user-spanish@lists.debian.org>
Subject: RE: redireccion iptables
From: "enodisarpiz" <enodisarpiz@ziprasidone.com.ar>
Date: Sat, 27 Apr 2013 10:13:45 -0300
Message-id: <001201ce4349$0c3e5bd0$24bb1370$@ziprasidone.com.ar>
In-reply-to: <CAKvP9Ryj9PcTVGko2VUCG2kVvX_x=V6wFfRcwdfOkh6PgX=p4Q@mail.gmail.com>
References: <CAKvP9Ryj9PcTVGko2VUCG2kVvX_x=V6wFfRcwdfOkh6PgX=p4Q@mail.gmail.com>

> -----Mensaje original-----
> De: Fernando [mailto:zedrant@gmail.com]
> Enviado el: sábado, 27 de abril de 2013 09:05 a.m.
> Para: Debian User Spanish
> Asunto: redireccion iptables
> 
> Hola, estoy tratando de hacer unas redirecciones con iptables y no logro
dar
> con la tecla, voy a tratar de comentarles que quiero hacer..
> 
> tengo un servidor con 3 placas de red:
> 
> eth0=internet
> eth1=lan1 (192.168.0.0/24)
> eth2=lan2 (192.168.10.0/24)
> 
> lo que necesito hacer es redireccionar puertos desde internet a ip
> especificas de la lan2, y a su vez compartir internet para la lan1, que la
lan2
> tenga o no internet da lo mismo
> 
> a continuacion el script de iptables
> 
> echo -n "Iniciando firewall:"
> 
> # VARIABLES
> IPT="iptables"
> WAN="eth0"
> LAN="eth1"
> LAN2="eth2"
> 
> IP_LAN="192.168.0.0/24"
> IP_WAN="ip publica"
> IP_LAN2="192.168.10.0/24"
> 
> # LIMPIA REGLAS
> $IPT -F
> $IPT -X
> $IPT -Z
> $IPT -t nat -F
> 
> # POLITICAS
> $IPT -P INPUT ACCEPT
> $IPT -P OUTPUT ACCEPT
> $IPT -P FORWARD ACCEPT
> 
> # FORWARD
> $IPT -A FORWARD -s $IP_LAN -j ACCEPT
> $IPT -A FORWARD -s $IP_LAN2 -j ACCEPT
> #$IPT -A FORWARD -s $IP_WAN -j ACCEPT
> 
> 
> # REDIRECCIONES
> $IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1011 -j DNAT
--
> to-destination 192.168.10.11:1011 $IPT -t nat -A PREROUTING -i $WAN -p tcp
> -s $IP_WAN --dport 1012 -j DNAT --to-destination 192.168.10.12:1012 $IPT
-t
> nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1013 -j DNAT --to-
> destination 192.168.10.13:1013 $IPT -t nat -A PREROUTING -i $WAN -p tcp -s
> $IP_WAN --dport 1014 -j DNAT --to-destination 192.168.10.14:1014 $IPT -t
nat
> -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1015 -j DNAT --to-
> destination 192.168.10.15:1015 $IPT -t nat -A PREROUTING -i $WAN -p tcp -s
> $IP_WAN --dport 1016 -j DNAT --to-destination 192.168.10.16:1016 $IPT -t
nat
> -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1017 -j DNAT --to-
> destination 192.168.10.17:1017 $IPT -t nat -A PREROUTING -i $WAN -p tcp -s
> $IP_WAN --dport 1018 -j DNAT --to-destination 192.168.10.18:1018
> 
> 
> # HABILITA FORWARDING
> echo 1 > /proc/sys/net/ipv4/ip_forward
> 
> # MASQUERADE
> $IPT -t nat -A POSTROUTING -s $IP_LAN -j MASQUERADE $IPT -t nat -A
> POSTROUTING -s $IP_WAN -o $WAN -j MASQUERADE
> 
> echo "done."
> 
> 
> Bueno, esto no funciona, no logro determinar porque.

Hola, creo que no funciona porque estas diciendo que la ip origen es tu ip
publica cuando decis: -s $IP_WAN

Probá quitando esa condición.

Saludos!

> 
> 
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive:
> http://lists.debian.org/CAKvP9Ryj9PcTVGko2VUCG2kVvX_x=V6wFfRcwdfOk
> h6PgX=p4Q@mail.gmail.com

Reply to:

References:
- redireccion iptables
  - From: Fernando <zedrant@gmail.com>

Prev by Date: redireccion iptables
Next by Date: Re: ¡Que llega Wheezy!
Previous by thread: redireccion iptables
Next by thread: Re: redireccion iptables
Index(es):
- Date
- Thread