Quoting José Palacio <[EMAIL PROTECTED]>: > Tengo una red con windows y un servidor Linux Fedora 4.0, el asunto es el > siguiente, mi jefe quiere que le abra los puertos del emule, para poder > utilizarlo en Windows, ya abrí los puertos en Iptables, pero sigue sin > funcionar, como podría hacer para redireccionar hacia windows, no se si ese > sea el problema, por favor cualquier colaboración sería de gran ayuda. > en realidad basta con hacer nat no hay para que habrir puertos pero si te sirve yo en mi casa uso el siguiente scrip y cero problema. por cierto como tengo hijo filtro internet con squid pero no es tu caso por lo que no necesitas redireccionar los puertos squid
#!/bin/sh #### Este script es el original Revisado y actualizado 000 ##### #### José Luis Olivares Cotal ##### #22/tcp open ssh #25/tcp open smtp #110/tcp open pop3 #143/tcp open imap #783/tcp open hp-alarm-mgr #993/tcp open imaps #995/tcp open pop3s #2000/tcp open callbook echo "Iniciando El Firewall" /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp /sbin/modprobe iptable_nat echo "0" > /proc/sys/net/ipv4/ip_dynaddr echo "1" > /proc/sys/net/ipv4/ip_forward echo "0" > /proc/sys/net/ipv4/ip_autoconfig echo "Limpiando Reglas" # Limpia Reglas /sbin/iptables -F /sbin/iptables -X /sbin/iptables -t nat -F /sbin/iptables -t nat -X #NAT #/sbin/iptables --table nat --append POSTROUTING -o eth3 -j MASQUERADE /sbin/iptables --table nat --append POSTROUTING -o ppp0 -j MASQUERADE #/sbin/iptables --table nat --append POSTROUTING -o eth1 -j MASQUERADE /sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT /sbin/iptables --append FORWARD --in-interface wlan0 -j ACCEPT #INPUT /sbin/iptables -F INPUT /sbin/iptables -P INPUT DROP /sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i eth0 -j ACCEPT #ssh 22 /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 443 -j ACCEPT #Regla para el proxy transparente /sbin/iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 3128 -j ACCEPT /sbin/iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 3128 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -i eth0 -s 10.26.1.0/24 -d ! 10.26.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128