Hola David. esto tambien puede ser es una variacion a la regla que mando jeler
w.x.y.z ip privado de ti servidor A.B.C.D. ip publico con el cual sera enmascarado iptables -t nat -I POSTROUTING -s w.x.y.z -j SNAT --to A.B.C.D El 2 de octubre de 2009 10:52, Jeler Vasquez <[email protected]>escribió: > Hola David, > > Posiblement te sirva lo siguiente: > > > *iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.1 * > > donde: > * eth0 es la interfaz que se comunica con el router. > * 192.168.1.1. es la IP de la interaz eth0 > > Saludos, > Jeler Vásquez > > ------------------------------ > From: [email protected] > To: [email protected] > Date: Fri, 2 Oct 2009 09:45:45 -0500 > Subject: [l-plug] No consigo enmascaramiento > > > Quizás pueda sonar muy trivial, pero algo está faltando y no logro ver qué > es. > Quiero enmascarar la IP local de la Lan y DMZ, para que cuando se mande un > correo aparezca la IP pública, pero siempre me aparece la ip de la interfaz > del firewall que está en la DMZ 10.10.10.1 > IP publica: una cualquiera 200.60.158.45 > IP LAN: 172.16.0.1 (LAN 172.16.0.xx) > IP DMZ: 10.10.10.1 (Correo 10.10.10.xx) > En el firewall después de bloquear las políticas INPUT y PREROUTING, > habilito el enmascaramiento de las dos redes, de esta manera: > iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE > iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE > Después permito el tráfico del loopback, abro los puertos 53 udp y 80 tcp > para navegación del proxy y acto seguido habilito el forwarding con: > echo 1 > /proc/sys/net/ipv4/ip_forward > Después creo todas las reglas particulares para la navegación, etc…. > ¿Qué me está faltando?¿Qué hago mal? > Gracias, > David Martínez > > -- > Este mensaje ha sido analizado por *MailScanner*<http://www.mailscanner.info/> > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > MailScanner agradece a transtec Computers <http://www.transtec.co.uk/> por > su apoyo. > ------------------------------ > Connect to the next generation of MSN Messenger Get it now! > <http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline> > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Atte. Jaime Abad Palacios http://jap99.blogspot.com Linux User #404256 (http://counter.li.org) Movistar. 01-988031830
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
