Configurar iptables tendrias que considerar que servicios estarán en tu DMZ. DNS es uno de ellos.
Por ejemplo las reglas nat: Servicios en la DMZ 1-DNS 2-Web 3-Corre 4-Jabber eth2 es la interface wan del firewall eth1 es la interface de la dmz: 192.168.10.0/24 Nota: Este iptables tiene por defecto políticas DROP y a partir de ahi vas abriendo lo que necesitas #####################Desde la Red Publica a la DMZ ###################################### #DNS de Red Publica a DMZ iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 53 -j DNAT --to-destination 192.168.10.1:53 iptables -t nat -A PREROUTING -i eth2 -p udp --dport 53 -j DNAT --to-destination 192.168.10.1:53 #SMTP de Red Publica a DMZ iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 25 -j DNAT --to-destination 192.168.10.26:25 #Acceso a la Web desde la Red Publica a la DMZ iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.23:80 #############Jabber de Red Publica a DMZ######################## iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 5269 -j DNAT --to-destination 192.168.10.25:5269 ############De la Red externa a la DMZ############# ####DNS#### iptables -A FORWARD -i eth2 -o eth1 -d 192.168.10.1 -p udp --dport 53 -m state --state NEW -j ACCEPT iptables -A FORWARD -i eth2 -o eth1 -d 192.168.10.1 -p tcp --dport 53 -m state --state NEW -j ACCEPT ####80 y 443 iptables -A FORWARD -i eth2 -o eth1 -d 192.168.10.23 -p tcp --dport 80 -m state --state NEW -j ACCEPT ####25 iptables -A FORWARD -i eth2 -o eth1 -d 192.168.10.26 -p tcp --dport 25 -m state --state NEW -j ACCEPT #####Jabber iptables -A FORWARD -i eth2 -o eth1 -d 192.168.10.25 -p tcp --dport 5269 -m state --state NEW -j ACCEPT Quizas esto te pueda ayudar en tu propósito por eso te recomiendo que primero tengas en cuenta configurar un DNS en tu DMZ y a partir de ahi ver que servicios pondras en tu DMZ. Accede a este articulo. http://www.cfg.jovenclub.cu/gulcf/?p=2172 Es la configuración del DNS con vistas para que te resuelva en la DMZ y desde la WAN cuando encuesten resuelva para la misma. Saludos -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
