nada que me funciona aca pongo mi script para ver que puede estar mal:
-- clear LOCAL_HOST=192.168.1.1 iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #redireccionamos todo lo peticionado al puerto 80 al proxy squid iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 && echo "Regla Proxy 80: OK" #todo lo que venga del exterior por el puerto 80 se envia al servidor apache iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.203:80 && echo "Regla DNAT 80: OK" # Todo lo que venga por el exterior y vaya al puerto 8080 lo redirigimos al servidor TOMCAT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to 192.168.1.203:8080 && echo "Regla DNAT 8080: OK" iptables -t nat -A POSTROUTING -d 192.168.1.203 -j SNAT --to-source 192.168.1.1 && echo "REGLA POSTROUTING 203:OK" iptables -t nat -A PREROUTING -m state --state RELATED,ESTABLISHED -j ACCEPT ## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN # El localhost se deja (por ejemplo conexiones locales a mysql) iptables -A INPUT -i lo -j ACCEPT && echo "Regla LOCALHOST FULL ACCESS: OK" # Al firewall tenemos acceso desde la red local iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT && echo "REGLA ACCESO AL FIREWALL DESDE LA LAN: OK" # Aceptamos que vayan a puertos 80 iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT && echo "REGLA LAN A PUERTOS 80: OK" #Aceptamos que vayan a puertos 8080 iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 8080 -j ACCEPT && echo "REGLA LAN A PUERTOS 8080: OK" # Aceptamos que vayan a puertos https iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT && echo "REGLA LAN A PUERTOS HTTPS: OK" # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT && echo "REGLA LAN A DNS TCP: OK" iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p udp --dport 53 -j ACCEPT && echo "REGLA LAN A DNS UDP: OK" # Y denegamos el resto. Si se necesita alguno, ya avisaran iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -j DROP && echo "REGLA DENEGAR EL RESTO A LAN: OK" iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE && echo "REGLA MAQUERADE TO LAN: OK" echo 1 > /proc/sys/net/ipv4/ip_forward && echo "regla 11: ok" # Cerramos el rango de puerto bien conocido NO FUNCIONA ERROR EN 60:80 (bad parameter) #iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp -dport 60:80 -j DROP && echo "regla 12: ok" #iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p udp -dport 1:1024 -j DROP && echo "regla 13: ok" # Cerramos un puerto de gestion webmin iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp --dport 10000 -j DROP && echo "regla 14: ok" echo "REGLAS DE FIREWALL ESTABLECIDAS" # Fin del script -- lo que nesecito es que desde de un equipo de afuera (internet) pueda ver las paginas qyue tengo en mi apache, no se que esta mal. visita http://parquesoftibague.com/ juega http://ogame.com.es/ riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]