192.168.1.1 es el default gw de 192.168.1.203 ? si no es asi los paquetes no van a saber volver y en ese caso deberias agregar algo asi
iptables -t nat -A POSTROUTING -d 192.168.1.203 -j SNAT --to-source 192.168.1.1 creo saludos julian ----- Original Message ----- From: "jesus erdeny andrade fandiño" <[EMAIL PROTECTED]> To: <debian-user-spanish@lists.debian.org> Sent: Tuesday, June 19, 2007 12:30 PM Subject: Cortafuegos con iptables Hola a todos Estoy tratando de configurar un cortafuegos en mi debian etch, tengo un script dnd estan todas las reglas del cortafuegos, todas funcionan menos esta regla: --- #todo lo que venga del exterior por el puerto 80 se envia al servidor apache iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.203:80 && echo "Regla DNAT 80: OK" --- lo que quiero con esta regla es que equipos de afuera (Internet) puedan ver las paginas servidas en el servidor apache. Nota:El cortafuegos y el servidor apache estan en equipos diferentes, el servidor apache esta en un equipo con ip 192.168.1.203 y escucha por el puerto 80 y el cortafuegos esta en un equipo con ip 192.168.1.1 en la eth1 y la eth0 es la interfaz externa. ¿tengo mal la regla? o como podria ser? muchas gracias por la atención prestada -- visita http://parquesoftibague.com/ juega http://ogame.com.es/ riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/