La verdad es que he probado esto y no me ha dado ningun
error, sorry, ¿es a lo que te referias?
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -m multiport
--dport 25,3128 -j DNAT --to 192.168.3.250:25,3128
Respecto al segundo comentario, ¿te refieres a hacer
luego el forward entre la interfaz externa y la interna?, si es eso lo tengo
hecho.
Lo que no tengo demasiado claro es si es esto lo
necesario para decirle al router que el enrutamiento se hace desde el
firewall:
$IPTABLES -t nat -A POSTROUTING -o eth0 -j
MASQUERADE
Gracias!
De: Fernando Quil [mailto:[EMAIL PROTECTED]
Enviado el: jueves, 01 de septiembre de 2005 16:18
Para: Listas
Asunto: Re: Duda con NAT
puedes especificar variospuertos, 25,26,27, etc o poner entre que
rangos..
Addemas necesitas decirle al router que todo lo que entre lo tire al
firewall, y el firewall reparte...
On 8/31/05, Listas
<[EMAIL PROTECTED]>
wrote:
Hola, estoy cambiando las rutas que tengo en el router que me conecta al firewall para enrutar directamente desde el firewall en lugar de hacerlo desde el router, el problema que tengo es que cuando tengo que enrutar varios puertos a un ordenador no se si lo estoy haciendo bien, porque si solo es un puerto lo hago como sigue:$IPTABLES -t nat -A PREROUTING -i eth0 -p udp --dport 25 -j DNAT --to 192.168.3.250:25 <-- poniendo :25 en el destinopero si son varios puertos ¿como especifico el puerto de destino?, lo estoy poniendo asi, pero no se si chutara:$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 25,3128 -j DNAT --to 192.168.3.250Aparte de todo esto, para que no enruter desde el router sino que lo haga desde las iptables ¿tengo que añadir alguna ruta en especial?* eth0 es la interfaz que conecta con InternetMuchas gracias,[EMAIL PROTECTED]