Escribo el problema y su solucion para evitar dolores de cabeza a otros y era una cosa sencilla. Solo que no daba con la respuesta leyendo ni buscando en google. Por si alguien tiene, tuvo el mismo prob. q yo para que figure nomas. la cuestion era que queria pasar a traves de mi firewall (prerouting a un servidor apache en la red). dyndns de maravilla el paquete ddclient hace todo solo. bueno el problema en cuestion agregaba la linea de prerouting
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 --sport 1024:65535 -j DNAT --to 192.168.0.4:80 donde eth0 es la placa externa la conexion es tcp, el puerto destino es el 80 tiene que originarse entre el 1024:65535 para que sea llevado a la maquina 192.168.0.4 puerto 80. Eso se consigue googleando o leyendo. Pero lo que me costo entender a raiz de mi estupidez nata es que luego del prerouting pasa a la cadena de forward y tenia que agregar una linea para permitir el forwardeo para cuando entra de internet en mi caso de la placa eth0 a eth1. en mi caso iptables -A FORWARD -p tcp -i eth0 -o eth1 -d 192.168.0.4 --dport 80 --sport 1024:65535 -m state --state NEW -j ACCEPT donde la cadena forward "forwardea" una nueva conexion tcp desde eth0 a eth1 con destino al puerto 80 y que provenga de un puerto comprendido entre 1024:65535. (claro q deben estar los modulos del kernel y los flags habilitados) Disculpen este mail, tenia que descargar la ira por algun lado. Gracias y saludos -- Javi. Linux registered number 354635 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]