Re: redireccion iptables

To: debian-user-spanish@lists.debian.org
Subject: Re: redireccion iptables
From: "Andres M. Giribaldi" <andres2879@gmail.com>
Date: Sat, 27 Apr 2013 19:08:22 -0300
Message-id: <517C4C56.1010905@gmail.com>
In-reply-to: <CAKvP9Ryj9PcTVGko2VUCG2kVvX_x=V6wFfRcwdfOkh6PgX=p4Q@mail.gmail.com>
References: <CAKvP9Ryj9PcTVGko2VUCG2kVvX_x=V6wFfRcwdfOkh6PgX=p4Q@mail.gmail.com>

Buenas Fernando

El 27/04/2013 09:05, Fernando escribió:

Hola, estoy tratando de hacer unas redirecciones con iptables y no
logro dar con la tecla, voy a tratar de comentarles que quiero hacer..

tengo un servidor con 3 placas de red:

eth0=internet
eth1=lan1 (192.168.0.0/24)
eth2=lan2 (192.168.10.0/24)

lo que necesito hacer es redireccionar puertos desde internet a ip
especificas de la lan2, y a su vez compartir internet para la lan1,
que la lan2 tenga o no internet da lo mismo

a continuacion el script de iptables

echo -n "Iniciando firewall:"

# VARIABLES
IPT="iptables"
WAN="eth0"
LAN="eth1"
LAN2="eth2"

IP_LAN="192.168.0.0/24"
IP_WAN="ip publica"
IP_LAN2="192.168.10.0/24"

# LIMPIA REGLAS
$IPT -F
$IPT -X
$IPT -Z
$IPT -t nat -F

# POLITICAS
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT


# FORWARD
$IPT -A FORWARD -s $IP_LAN -j ACCEPT
$IPT -A FORWARD -s $IP_LAN2 -j ACCEPT
#$IPT -A FORWARD -s $IP_WAN -j ACCEPT



# REDIRECCIONES
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1011 -j
DNAT --to-destination 192.168.10.11:1011

Aqui haria la regla asi
$IPT -t nat -A PREROUTING -p tcp -i $WAN --destination-port 1011 -j
DNAT --to-destination 192.168.10.11:1011

$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1012 -j
DNAT --to-destination 192.168.10.12:1012
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1013 -j
DNAT --to-destination 192.168.10.13:1013
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1014 -j
DNAT --to-destination 192.168.10.14:1014
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1015 -j
DNAT --to-destination 192.168.10.15:1015
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1016 -j
DNAT --to-destination 192.168.10.16:1016
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1017 -j
DNAT --to-destination 192.168.10.17:1017
$IPT -t nat -A PREROUTING -i $WAN -p tcp -s $IP_WAN --dport 1018 -j
DNAT --to-destination 192.168.10.18:1018


# HABILITA FORWARDING
echo 1 > /proc/sys/net/ipv4/ip_forward

Esto lo pondria debajo de la declaracion de variables

# MASQUERADE
$IPT -t nat -A POSTROUTING -s $IP_LAN -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IP_WAN -o $WAN -j MASQUERADE

Para que salgan a internet haria asi
$IPT -t nat -A POSTROUTING -s $IP_LAN -o $WAN -j MASQUERADE


echo "done."


Bueno, esto no funciona, no logro determinar porque.


Saludos

Reply to:

References:
- redireccion iptables
  - From: Fernando <zedrant@gmail.com>

Prev by Date: Re: Problema al cifrar ficheros con nautilus-script
Next by Date: copiar imagenes img a floppy
Previous by thread: RE: redireccion iptables
Next by thread: Servicio de ddns
Index(es):
- Date
- Thread