> -----Mensaje original----- > De: Fernando [mailto:zedr...@gmail.com] > Enviado el: sábado, 27 de abril de 2013 11:46 a.m. > Para: Debian User Spanish > Asunto: Re: redireccion iptables > > haber, actualice y ordene las reglas y me quedo de tal manera la parte que > refiere a las redirecciones, pero sigue sin funcionar :| las politicas estan en > ACCEPT > > # MASQUERADE > $IPT -t nat -A POSTROUTING -s $IP_LAN -j MASQUERADE $IPT -t nat -A > POSTROUTING -o $WAN -j MASQUERADE
Esto no lo entiendo, estas enmascarando 2 veces y cosas aparentemente distintas. Si lo que queres es que tu red local salga internet, yo haria: iptables -t nat -A POSTROUTING -s $subnet_local -o $interfaz_wan -j MASQUERADE y nada mas de enmascaramiento. > > # REDIRECCIONES > $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 1018 -j DNAT --to- > destination 192.168.10.18:1018 > > # HABILITA FORWARDING > echo 1 > /proc/sys/net/ipv4/ip_forward > > # FORWARD > $IPT -A FORWARD -s $IP_LAN -j ACCEPT > $IPT -A FORWARD -i $WAN -p tcp --dport 1018 -o $CAM -d 192.168.10.18 -j > ACCEPT Si la política de la cadena FORWARD está en ACCEPT, esto estaría de más. Decís, que no funciona, ok; como lo estas probando? Desde tu misma subnet hacia tu ip publica? O desde otro enlace de internet? Porque si es de la primera forma, según como te estas conectando físicamente a internet puede que no te funcione por "algunas cuestiones de ruteo", la segunda forma es más segura para descartar o no que el problema sea iptables (desde mi punto de vista). Como último comentario, sería conveniente que hagas un flush de todas las tablas antes de volver a ejecutar el script: Iptables -t filter -F Iptables -t nat -F Suerte! > > > El día 27 de abril de 2013 11:04, Camaleón <noela...@gmail.com> escribió: > > El Sat, 27 Apr 2013 09:05:19 -0300, Fernando escribió: > > > >> Hola, estoy tratando de hacer unas redirecciones con iptables y no > >> logro dar con la tecla, voy a tratar de comentarles que quiero hacer.. > >> > >> tengo un servidor con 3 placas de red: > >> > >> eth0=internet > >> eth1=lan1 (192.168.0.0/24) > >> eth2=lan2 (192.168.10.0/24) > >> > >> lo que necesito hacer es redireccionar puertos desde internet a ip > >> especificas de la lan2, y a su vez compartir internet para la lan1, > >> que la lan2 tenga o no internet da lo mismo > > > > (...) > > > > Ni idea, pero tienes un ejemplo similar para hacer esto mismo en esta > > página de la wiki de Debian (apartado "Example: Basic gateway machine > > firewall"): > > > > http://wiki.debian.org/DebianFirewall > > > > Recuerda que el orden de las reglas importa cuando se trata de iptables. > > > > Por otra parte, quizá te convenga usar algún programita que te vaya > > guiando en la configuración de las reglas (en ese mismo enlace > > enumeran algunas opciones). > > > > Saludos, > > > > -- > > Camaleón > > > > > > -- > > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > > with a subject of "unsubscribe". Trouble? Contact > > listmas...@lists.debian.org > > Archive: http://lists.debian.org/klglu4$qj2$4...@ger.gmane.org > > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/CAKvP9Rxzh1GCH- > qstf0qayuqtj8x5fd6ej6a-vedjpag_uy...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001601ce4367$26aa98d0$73ffca70$@ziprasidone.com.ar
