El sáb, 10-06-2006 a las 16:32 -0400, lpct linux escribió: > yo lo haria asi: > > > > > #!/bin/sh > > ifconfig eth0:0 200.27.2.123 // ip publica > route add default gw 200.27.2.121 dev eth0:0 //puerta de enlace > > iptables -F > iptables -X > iptables -Z > iptables -t nat -F > modprobe ip_conntrack_ftp //ftp > modprobe ip_nat_ftp //ftp > > iptables -A INPUT -p icmp -j DROP // evito ping > iptables -A INPUT -j LOG // log > > iptables -t nat -A PREROUTING -d 200.27.2.123 -i eth0 -p tcp --dport 25 -j > DNAT --to 192.168.0.8:25 > > //nateo > > > ///enmascaro y reparto > > /sbin/iptables -A INPUT -i lo -j ACCEPT > > /sbin/iptables -A INPUT -i lo -j ACCEPT > iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT > iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE > iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > > > luego los drop > iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:65301 -j DROP > iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:65301 -j DROP > >
Gracias por tu ayuda, pero por lo visto solo me faltaba activar el ip_forward (que sinceramente pense que lo tenia activado) y decirle al ordenador de la red interna que saliera por el gateway del ordenador del firewall. Ya esta funcionando -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
