solo unos comentarios: <pariguayo> Creo... si no estoy equivocado que la cosa es un poco más compleja:
$IPTABLES -A INPUT -i eth0 -s $EEMNET -p TCP --dport 83 -m state --state NEW -j ACCEPT $IPTABLES -t nat -A PREROUTING -i eth0 -s ! $DBSERVER -p tcp --dport 83 -j DNAT --to $DBSERVER:5432 $IPTABLES -A FORWARD -s $EEMNET -d $DBSERVER -i eth0 -o eth1 -p tcp --dport 5432 -j ACCEPT dbserver=un equipo en la red interna eemnet= una ubicación exterior (Intenet) </pariguayo> me parece que en algo si estas equivocado. la tabla input, nunca se deberia aplicar debido a que los paquetes con dest port 83, serian interceptados por la regla '$IPTABLES -t nat -A PREROUTING...', luego de esto va a [route], y debido a que le estas cambiando el destino el cual no se corresponde con una interfaz local, serian enviados a la tabla forward. para chequear esto que te digo, deberias hacer un: '# iptables -L -v -t nat' y ver si los contadores aumentan. pegale una leida a este hwoto que esta super explicado. puntualmente hable de esto: http://netfilter.org/documentation/HOWTO//netfilter-hacking-HOWTO-3.html#ss3.2 una cosa: tenes nat activado? ej en mi caso: # iptables -t nat -A POSTROUTING -m state --state NEW -o eth0 -j MASQUERADE otra cosa para comentar que quizas te puede ayudar es: fijate que solamente estas haciendo dnat, y no snat. por lo cual, si tenes configurado un default gateway en etch como la ip con sarge, deberia funcionar. ahora, si NO tenes configurado un default gateway , a este le estaria llegando (luego del dnat) un paquete como por ej: 'srcip: 200.50.51.237, dstip: 192.168.1.5', al cual no sabe como responder, porque no conoce la ruta para llegar a la ip 200.50.51.237. si quisieras hacer snat, para que tambien modifique la ip origen del paquete, te paso un ej de como seria: # iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.1 saludos, velkro. ___________________________________________________________ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
