saludos, la única duda que tengo es que sí el host a donde
envío la petición tiene que tener por defecto el gw de el
host del firewall, no tengo previlegios en ese host para
comprobarlo, pero sigo sin lograrlo, las reglas de INPUT
y OUTPUT no las pongo porque son obvias
# Reglas de FORWARD SSH, HTTP, IRC etc,etc
#SSH-Forwarding
$IPTABLES -A FORWARD -i $EXTIF -p tcp -d ip.interna --dport 22 -j ACCEPT
# DROP FORWARD
$IPTABLES -A FORWARD -j LDROP
# Reglas de PREROUTING
# -----------------
$IPTABLES -A FORWARD -j ACCEPT -p tcp --dport 22 && echo "Forward 22 Ok"
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp -d $EXTIP --dport 22 -j DNAT \
--to ip.interna:22 && echo "Prerouting 22 Ok"
# Reglas de POSTROUTING
-----------------------
estas lineas son la respuesta de iptables -L -t nat --line-number
cualquier comentario sera de ayuda , un abrazo y gracias
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 DNAT tcp -- anywhere ip.externa.eth0 tcp dpt:ssh
to:ip.interna:22
2 REDIRECT tcp -- anywhere anywhere tcp dpt:www
redir ports 3128
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 192.168.1.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
--
______________________________________________
Walter G Osoria - Debian GNU/Linux 3.0
[EMAIL PROTECTED] - LIcq 2277064
Linux registered user #124360
--------------------------------------------
GnuPG Public Key: http://www.keyserver.net
FingerPrint: F5C5 56FA 2107 7A8F F9CC 2B8E A116 0384 786C 4816
---------------------------------------------------------------
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
