El Sunday 07 March 2004 23:07, Roberto P. Pastor escribió: > Tengo un router, (x.x.x.1) donde solo están abiertos los puertos típicos el > 80, el 110, el 25… para una única IP (x.x.x.2) > > > > No obstante quiero que X.X.X.2 envie todo el correo que le llega a la > X.X.X.3 que es la que tiene instalado el servidor de correo. > > > > Como puedo hacer dicho reenvio?? Se Puede hacer por NAT?? Me podríais > indicar algun howto de cómo hacerlo?? > > > Se puede hacer con NAT de 2 formas - Decirle eso a tu router que mande todo lo del puerto 25 a la máquina XXX.XXX.XXX.3. Deberás consultar la documentación del router.
- Con iptables decirle a XXXX.XXX.XXX.1 que desvíe todo el tráfico del puerto 25 a la máqina XXX.XXX.XXX.3. En esta intalar dos tarjetas de red, una que va al router y otra a la red local. Con ip tables controlas todo ese tráfico. Esto es, más o menos lo que tengo hecho, consulta la documentación para ver que hace cada cosa. echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT iptables -t filter -A FORWARD -p tcp --dport ssh -j ACCEPT iptables -t filter -A INPUT -p tcp --dport ssh -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport ssh -j DNAT --to 192.168.1.2 Luis. Está para el puerto ssh, pero lo cambias para el que quieras. -- http://antares.sip.ucm.es/~luis