iptables -A PREROUTING -t nat -p tcp -d ip_publica --dport 25 -j DNAT --to ip_internal:25
El 2 de octubre de 2009 09:45, David Martínez <[email protected]>escribió: > Quizás pueda sonar muy trivial, pero algo está faltando y no logro ver > qué es. > > Quiero enmascarar la IP local de la Lan y DMZ, para que cuando se mande un > correo aparezca la IP pública, pero siempre me aparece la ip de la interfaz > del firewall que está en la DMZ 10.10.10.1 > > IP publica: una cualquiera 200.60.158.45 > IP LAN: 172.16.0.1 (LAN 172.16.0.xx) > IP DMZ: 10.10.10.1 (Correo 10.10.10.xx) > > En el firewall después de bloquear las políticas INPUT y PREROUTING, > habilito el enmascaramiento de las dos redes, de esta manera: > > iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE > iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE > > Después permito el tráfico del loopback, abro los puertos 53 udp y 80 tcp > para navegación del proxy y acto seguido habilito el forwarding con: > > echo 1 > /proc/sys/net/ipv4/ip_forward > > Después creo todas las reglas particulares para la navegación, etc…. > > ¿Qué me está faltando?¿Qué hago mal? > > Gracias, > David Martínez > > -- > Este mensaje ha sido analizado por *MailScanner*<http://www.mailscanner.info/> > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > MailScanner agradece a transtec Computers <http://www.transtec.co.uk/> por > su apoyo. > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Orlando Sojo. orlandosojo[arroba]gmail[punto]com Movil 994-664-805. User Linux Registered 344807. Ubuntu User # 15113.
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
