iptables -A PREROUTING -d ippublica -p udp -m udp --sport 1024: -m multiport --dports 10000:20000 -j DNAT --to-destination 10.10.10.6 -t nat
si no has cerrado el Forward no pones ninguna regla en el forward pero si has cerrado el forward entonces seria iptables -A FORWARD -d 10.10.10.6 -p udp -m udp --sport 1024: -m multiport --dports 10000:20000 -j ACCEPT pero como yo soy un poco paranoico yo generalmente hago esto for u in INPUT FORWARD OUTPUT; do iptables -A $u -m state --state RELATED,ESTABLISHED -j ACCEPT; done pongo las reglas que necesito y de ahi for u in INPUT FORWARD OUTPUT; do iptables -P $u DROP; done Saludos Darkmull -----Mensaje original----- De: Jose Pablo Rojas Carranza [mailto:linux.t...@gmail.com] Enviado el: jueves, 22 de abril de 2010 03:50 p.m. Para: Debian_User_Spanish Asunto: consulta sobre redireccion de puertos en iptables Hola gente, tengo una consulta sobre redireccion de puertos con iptables, sucede que tengo un server con la conexión de Internet y tengo que hacer la redirección de una gran cantidad de puertos hacia otro servidor. Para aceptar la entrada no tengo problema, el mismo lo hice con: iptables -A INPUT --protocol tcp --dport 10000:20000 -j ACCEPT Pero para redireccionar los puertos quería ver si tienen alguna sugerencia para hacerlo, ya que actualmente lo hago por medio de un ciclo. #eth0 = red interna #eth1 = conexion internet #10.10.10.6 maquina destino dentro de la red for i in `seq 10000 20000`;do iptables -t nat -A PREROUTING -p udp -i $eth1 --dport $i -j DNAT --to-destination 10.10.10.6:$i done Pero solamente ejecutando este ciclo dura al rededor de 10 minutos, ustedes conocen alguna mejor manera de hacer este proceso? Gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd0b689.1060...@gmail.com __________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5034 (20100416) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5034 (20100416) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5034 (20100416) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/000c01cae2a1$24d8a3f0$6e89eb...@com
