Antonio Arriaga wrote:
Jose Julian Buda escribió:
Peio Ziarsolo wrote:
Hola! Que tal?
Tengo un problema con iptables que no estoy pudiendo solucionar y
quería ver si alguna mente de las que está por aquí me puede echar un
cable.
En principio el problema es muy sencillo. Tengo un servidor que
hace de
gateway a una lan interna. El server tienen dos interfaces, eth0(ip
publica), y eth1(ip privada).
Lo que quiero es hacer es un forward de un puerto del server a un
puerto
de una maquina de la lan: Un ejemplo: quiero forwardear el puerto
2222 del server al 22 del
192.168.0.15
Las reglas que aplico son las siguiente:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp -d $ip_externa --dport
2222
-j DNAT --to 192.168.0.15
iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 2222 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 2222 -j ACCEPT
La verdá es que creo que me estoy perdiendo algo peor no lo veo.
El nmap me dice lo siguiente:
[pe...@[oiz]:~$ nmap pinker2 -p 2222
Starting Nmap 4.76 ( http://nmap.org ) at 2009-05-21 16:51 CEST
Interesting ports on pinker2 (158.42.124.83):
PORT STATE SERVICE
2222/tcp filtered unknown
--------------------------------------
Alguna idea?
p.
PD no estoy suscrito a la lista, si contestais porfavor añadirme en el
reply
Creo deberia ir algo asi :
iptables -t nat -A PREROUTING -i eth0 -p tcp -d $ip_externa --dport 2222
-j DNAT --to 192.168.0.15:22
iptables -A FORWARD -d 192.168.0.15 --dport 22 -j ACCEPT
iptables -A FORWARD -s 192.168.0.15 --sport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 2222 -j ACCEPT
depende lo que tenga puesto la tabla filter puede o no hacer falta.
Lo que si falta for fuerza son las cadenas dnat y snat en la tabla
nat, por eso decía antes que nos hace falta ver todas las reglas.
Es verdad , si esta haciendo de gateway ya debe estar puesto el snat o
el masquerade en el POSTROUTING de nat , algo asi :
iptables -t nat -A POSTROUTING -s 192.168.0.15 -o eth0 -j SNAT
--to-source $ip_externa
o algo asi
iptables -t nat -A POSTROUTING -s 192.168.0.15 -o eth0 -j MASQUERADE
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org