RE: redireccion iptables
> -----Mensaje original-----
> De: Fernando [mailto:zedrant@gmail.com]
> Enviado el: sábado, 27 de abril de 2013 11:46 a.m.
> Para: Debian User Spanish
> Asunto: Re: redireccion iptables
>
> haber, actualice y ordene las reglas y me quedo de tal manera la parte que
> refiere a las redirecciones, pero sigue sin funcionar :| las politicas
estan en
> ACCEPT
>
> # MASQUERADE
> $IPT -t nat -A POSTROUTING -s $IP_LAN -j MASQUERADE $IPT -t nat -A
> POSTROUTING -o $WAN -j MASQUERADE
Esto no lo entiendo, estas enmascarando 2 veces y cosas aparentemente
distintas.
Si lo que queres es que tu red local salga internet, yo haria:
iptables -t nat -A POSTROUTING -s $subnet_local -o $interfaz_wan -j
MASQUERADE
y nada mas de enmascaramiento.
>
> # REDIRECCIONES
> $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 1018 -j DNAT --to-
> destination 192.168.10.18:1018
>
> # HABILITA FORWARDING
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> # FORWARD
> $IPT -A FORWARD -s $IP_LAN -j ACCEPT
> $IPT -A FORWARD -i $WAN -p tcp --dport 1018 -o $CAM -d 192.168.10.18 -j
> ACCEPT
Si la política de la cadena FORWARD está en ACCEPT, esto estaría de más.
Decís, que no funciona, ok; como lo estas probando? Desde tu misma subnet
hacia tu ip publica? O desde otro enlace de internet?
Porque si es de la primera forma, según como te estas conectando físicamente
a internet puede que no te funcione por "algunas cuestiones de ruteo", la
segunda forma es más segura para descartar o no que el problema sea iptables
(desde mi punto de vista).
Como último comentario, sería conveniente que hagas un flush de todas las
tablas antes de volver a ejecutar el script:
Iptables -t filter -F
Iptables -t nat -F
Suerte!
>
>
> El día 27 de abril de 2013 11:04, Camaleón <noelamac@gmail.com> escribió:
> > El Sat, 27 Apr 2013 09:05:19 -0300, Fernando escribió:
> >
> >> Hola, estoy tratando de hacer unas redirecciones con iptables y no
> >> logro dar con la tecla, voy a tratar de comentarles que quiero hacer..
> >>
> >> tengo un servidor con 3 placas de red:
> >>
> >> eth0=internet
> >> eth1=lan1 (192.168.0.0/24)
> >> eth2=lan2 (192.168.10.0/24)
> >>
> >> lo que necesito hacer es redireccionar puertos desde internet a ip
> >> especificas de la lan2, y a su vez compartir internet para la lan1,
> >> que la lan2 tenga o no internet da lo mismo
> >
> > (...)
> >
> > Ni idea, pero tienes un ejemplo similar para hacer esto mismo en esta
> > página de la wiki de Debian (apartado "Example: Basic gateway machine
> > firewall"):
> >
> > http://wiki.debian.org/DebianFirewall
> >
> > Recuerda que el orden de las reglas importa cuando se trata de iptables.
> >
> > Por otra parte, quizá te convenga usar algún programita que te vaya
> > guiando en la configuración de las reglas (en ese mismo enlace
> > enumeran algunas opciones).
> >
> > Saludos,
> >
> > --
> > Camaleón
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> > Archive: http://lists.debian.org/klglu4$qj2$4@ger.gmane.org
> >
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: http://lists.debian.org/CAKvP9Rxzh1GCH-
> QStf0QAyuqTj8X5fD6ej6a-VeDJpag_Uyy-Q@mail.gmail.com
Reply to: