fernando villarroel escreveu: > Hola probe con tu script, pero pierdo salida a > internet desde la lan y por tanto tampoco funciona el > redireccionamiento, ok. voy a revisar por acato y te respondo con esta prueba ya hay elementos.
te doy el log que arroja: > > Dec 27 15:26:37 woody kernel: [iptables-test]IN=ppp0 > OUT= MAC= SRC=200.111.xx.xxx DST=200.111.xx.xxx LEN=48 > TOS=0x00 > PREC=0x00 TTL=126 ID=25911 DF PROTO=TCP SPT=4768 > DPT=139 WINDOW=64800 RES=0x00 SYN URGP=0 > > > > >>yo lo haria asi: >> >> #!/bin/sh >> iptables -F >> iptables -X >> iptables -Z >> iptables -t nat -F >> >> iptables -P INPUT DROP >> iptables -P OUTPUT ACCEPT >> iptables -F FORWARD DROP >> iptables -t nat -P PREROUTING DROP >> iptables -t nat -P POSTROUTING DROP >>echo 1 > /proc/sys/net/ipv4/ip_forward >># abro segun necesito... >>iptables -A FORWARD -i ppp0 -o eth1 -m state --state >>NEW -j ACCEPT >># si es nueva la coneccion TAMBIEN la acepto >>iptables -A FORWARD -i ppp0 -o eth1 -m state --state >>ESTABLISHED,RELATED >>-j ACCEPT >># si ya habia coneccion TAMBIEN la acepto >> >>iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT >>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o >>ppp0 -j MASQUERADE >>iptables -t nat -A PREROUTING -i ppp0 -p tcp >>--dport 80 -j DNAT >>--to-destination 192.168.1.4:80 >> >>prueba con esto ejecutandolo en consola para ver que >>te dice > > > > > > > > ______________________________________________ > Renovamos el Correo Yahoo!: ¡250 MB GRATIS! > Nuevos servicios, más seguridad > http://correo.yahoo.es >