Bueno lista:
Finalmente, gracias a la ayude de ustedes y en especial a la de Federico
Alberto Sayd, pude hacer funcionar esto que tanto quise.., a
continuacion les dejo las reglas magicas.
iptables -t nat -A PREROUTING -i eth1 -s ! 192.168.0.6 -p tcp --dport 80
-j DNAT --to 192.168.0.6:1528
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.2 -d 192.168.0.6 -j
SNAT --to 192.168.0.1
iptables -A FORWARD -s 192.168.0.2 -d 192.168.0.6 -i eth1 -o eth1 -p tcp
--dport 1528 -j ACCEPT
Esto es asumiendo que eth1 es la iface conectada al switch, use
solamente para la ip 192.168.0.2 ya que no podia dejar sin inet a otros
clientes.
Un dato a tener en cuenta es que: hay que tener cuidado con el orden de
las reglas y sobre todo con el -m state --state, les cuento porque:
Antes de las reglas que estan arriba (DNAT + SNAT)
tenia estas primero:
#iptables -t nat -A PREROUTING -m state --state RELATED,ESTABLISHED -j
ACCEPT
#iptables -t nat -A PREROUTING -m state --state INVALID -j DROP
Y estas no permitian la conexion!
Bueno estoy infinitamente agradecido a todos los que me ayudaron.
Abrazo para todos!
PD: mas información/referencia:
http://tldp.org/HOWTO/TransparentProxy-6.html
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
