Les paso mi script :
#!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -F INPUT
iptables -P INPUT DROP
iptables -F OUTPUT
iptables -P OUTPUT ACCEPT
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j
ACCEPT
/sbin/iptables -A INPUT -s 192.168.0.0/16 -i vpn -j
ACCEPT
#/sbin/iptables -A INPUT -s 0.0.0.0 -d 192.168.1.0/24
-j DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24
-o ppp0 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -s 0.0.0.0/0 -p
tcp --dport 80 -j DNAT --to-destination 192.168.1.4:80
### Creamos chains de estado
/sbin/iptables -N allowed-connection
/sbin/iptables -F allowed-connection
/sbin/iptables -A allowed-connection -m state --state
ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A allowed-connection -i ppp0 -p tcp -m
state --state NEW --dport www -j ACCEPT
/sbin/iptables -A allowed-connection -i ppp0 -p tcp -m
state --state NEW --dport smtp -j ACCEPT
/sbin/iptables -A allowed-connection -i eth1 -p tcp -m
state --state NEW --dport 995 -j ACCEPT
#Trafico que entra
/sbin/iptables -N allow-ssh-traffic-in
/sbin/iptables -F allow-ssh-traffic-in
/sbin/iptables -A allow-ssh-traffic-in -i ppp0 -p tcp
-m state --state NEW --dport ssh -j ACCEPT
/sbin/iptables -A allow-ssh-traffic-in -p tcp --sport
ssh -j ACCEPT
### Tráfico que sale
/sbin/iptables -N allow-ssh-traffic-out
/sbin/iptables -F allow-ssh-traffic-out
/sbin/iptables -A allow-ssh-traffic-out -p tcp --dport
ssh -j ACCEPT
/sbin/iptables -A OUTPUT -m state --state NEW -o ppp0
-p TCP --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -p ICMP --icmp-type 8
-j DROP
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 655 -j
ACCEPT
/sbin/iptables -A INPUT -i ppp0 -p udp --dport 655 -j
ACCEPT
/sbin/iptables -A INPUT -j allow-ssh-traffic-in
/sbin/iptables -A INPUT -j allowed-connection
/sbin/iptables -A INPUT -s 0.0.0.0 -i ppp0 -p tcp
--dport 5432 -j DROP
/sbin/iptables -A INPUT -s 0.0.0.0 -i ppp0 -p udp
--dport 5432 -j DROP
/sbin/iptables -A INPUT -p TCP -m state --state NEW !
--syn -j DROP
echo "...VPN"
/sbin/iptables -A FORWARD -i ppp0 -o eth1 -d
192.168.1.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o ppp0 -s
192.168.1.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -i vpn -o eth1 -s
192.168.0.0/16 -d 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o vpn -s
192.168.1.0/24 -d 192.168.0.0/16 -j ACCEPT
echo "...hecho"
/sbin/iptables -A FORWARD -o lo -j ACCEPT
/sbin/iptables -A FORWARD -j allow-ssh-traffic-in
/sbin/iptables -A FORWARD -j allowed-connection
/sbin/iptables -A FORWARD -i eth1 -j ACCEPT
Modifique para redireccionar a un pc con Linux
corriendo apache, pero tampoco funciona, es mas dejo
sin internet a la Lan, si comento la linea del
PREROUTING soluciono el tema de internet, pero no
consigo redireccionar alguna peticion a un puerto
determinado hacia algun PC de la LAN?
Como puedo pedirle a iptables que me mustre sus log,
ya que en syslog y messages no encuentro nada
relacionado.
--- Alexander <[EMAIL PROTECTED]> escribió:
> fernando villarroel escribió:
>
> > > "/sbin/IPTABLES" =! "/sbin/iptables"
> >
> >>Ademas, si el puerto original es el mismo que el
> >>puerto al que quieres
> >>redirigir, puedes omitir la parte ":3306" de la
> >>opcion "--to"
> >
> >
> > Tambien lo probe, pero no funciona.
> esta es MI linea de iptables que expone el http y si
> funciona:
> /sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0
> --dport \
> 80 -j DNAT --to 10.10.1.10
>
> La verdad, aparte de mayusculas y orden da
> parametros no les veo
> diferencias sustanciales.
> Que error obtienes?
>
>
> --
> To UNSUBSCRIBE, email to
> [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>
______________________________________________
Renovamos el Correo Yahoo!: ¡250 MB GRATIS!
Nuevos servicios, más seguridad
http://correo.yahoo.es
