Hola alguien le ha funcionado la redireccion a algun
PC dentro de la LAN teniendo como interfaz a internet
ppp0, yo no lo puedo conseguir he tratado poniendo
todo en accept, redireccionando a un pc y atro,
cambiando de servicio es decir he probado para los
puertos ssh (22), mysql (3306) y www (80) y nada, les
pego el script que he estoy probando:
#!/bin/sh
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -P PREROUTING DROP
/sbin/iptables -t nat -P POSTROUTING DROP
/sbin/iptables -A INPUT -j LOG --log-prefix
"[iptables-test]"
echo 1 > /proc/sys/net/ipv4/ip_forward
# abro segun necesito...
iptables -A FORWARD -i ppp0 -o eth1 -m state --state
NEW -j ACCEPT
# si es nueva la coneccion TAMBIEN la acepto
iptables -A FORWARD -i ppp0 -o eth1 -m state --state
ESTABLISHED,RELATED -j ACCEPT
# si ya habia coneccion TAMBIEN la acepto
#/sbin/iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
/sbin/iptables -A FORWARD -i ppp0 -o eth1 -d
192.168.1.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o ppp0 -s
192.168.1.0/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24
-o ppp0 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp
--dport 80 -j DNAT --to-destination 192.168.1.4:80
Como ven esta maquina sirve ademas como gateway, la
eth1 es la interfaz a la lan, les pego route
Destination Gateway Genmask Flags
Metric Ref Use Iface
10.52.74.4 * 255.255.255.255 UH
0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U
0 0 0 eth1
default 10.52.74.4 0.0.0.0 UG
0 0 0 ppp0
Alguien me puede ayudar.
Feranando Villarroel N.
______________________________________________
Renovamos el Correo Yahoo!: ˇ250 MB GRATIS!
Nuevos servicios, más seguridad
http://correo.yahoo.es
