RE: redireccion iptables
- To: <debian-user-spanish@lists.debian.org>
- Subject: RE: redireccion iptables
- From: "enodisarpiz" <enodisarpiz@ziprasidone.com.ar>
- Date: Sat, 27 Apr 2013 10:13:45 -0300
- Message-id: <001201ce4349$0c3e5bd0$24bb1370$@ziprasidone.com.ar>
- In-reply-to: <CAKvP9Ryj9PcTVGko2VUCG2kVvX_x=V6wFfRcwdfOkh6PgX=p4Q@mail.gmail.com>
- References: <CAKvP9Ryj9PcTVGko2VUCG2kVvX_x=V6wFfRcwdfOkh6PgX=p4Q@mail.gmail.com>
> -----Mensaje original-----
> De: Fernando [mailto:zedrant@gmail.com]
> Enviado el: sábado, 27 de abril de 2013 09:05 a.m.
> Para: Debian User Spanish
> Asunto: redireccion iptables
>
> Hola, estoy tratando de hacer unas redirecciones con iptables y no logro
dar
> con la tecla, voy a tratar de comentarles que quiero hacer..
>
> tengo un servidor con 3 placas de red:
>
> eth0=internet
> eth1=lan1 (192.168.0.0/24)
> eth2=lan2 (192.168.10.0/24)
>
> lo que necesito hacer es redireccionar puertos desde internet a ip
> especificas de la lan2, y a su vez compartir internet para la lan1, que la
lan2
> tenga o no internet da lo mismo
>
> a continuacion el script de iptables
>
> echo -n "Iniciando firewall:"
>
> # VARIABLES
> IPT="iptables"
> WAN="eth0"
> LAN="eth1"
> LAN2="eth2"
>
> IP_LAN="192.168.0.0/24"
> IP_WAN="ip publica"
> IP_LAN2="192.168.10.0/24"
>
> # LIMPIA REGLAS
> $IPT -F
> $IPT -X
> $IPT -Z
> $IPT -t nat -F
>
> # POLITICAS
> $IPT -P INPUT ACCEPT
> $IPT -P OUTPUT ACCEPT
> $IPT -P FORWARD ACCEPT
>
> # FORWARD
> $IPT -A FORWARD -s $IP_LAN -j ACCEPT
> $IPT -A FORWARD -s $IP_LAN2 -j ACCEPT
> #$IPT -A FORWARD -s $IP_WAN -j ACCEPT
>
>
> # REDIRECCIONES
> $IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1011 -j DNAT
--
> to-destination 192.168.10.11:1011 $IPT -t nat -A PREROUTING -i $WAN -p tcp
> -s $IP_WAN --dport 1012 -j DNAT --to-destination 192.168.10.12:1012 $IPT
-t
> nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1013 -j DNAT --to-
> destination 192.168.10.13:1013 $IPT -t nat -A PREROUTING -i $WAN -p tcp -s
> $IP_WAN --dport 1014 -j DNAT --to-destination 192.168.10.14:1014 $IPT -t
nat
> -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1015 -j DNAT --to-
> destination 192.168.10.15:1015 $IPT -t nat -A PREROUTING -i $WAN -p tcp -s
> $IP_WAN --dport 1016 -j DNAT --to-destination 192.168.10.16:1016 $IPT -t
nat
> -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1017 -j DNAT --to-
> destination 192.168.10.17:1017 $IPT -t nat -A PREROUTING -i $WAN -p tcp -s
> $IP_WAN --dport 1018 -j DNAT --to-destination 192.168.10.18:1018
>
>
> # HABILITA FORWARDING
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> # MASQUERADE
> $IPT -t nat -A POSTROUTING -s $IP_LAN -j MASQUERADE $IPT -t nat -A
> POSTROUTING -s $IP_WAN -o $WAN -j MASQUERADE
>
> echo "done."
>
>
> Bueno, esto no funciona, no logro determinar porque.
Hola, creo que no funciona porque estas diciendo que la ip origen es tu ip
publica cuando decis: -s $IP_WAN
Probá quitando esa condición.
Saludos!
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive:
> http://lists.debian.org/CAKvP9Ryj9PcTVGko2VUCG2kVvX_x=V6wFfRcwdfOk
> h6PgX=p4Q@mail.gmail.com
Reply to: