bueno... verifica que es lo que quieres hacer con tus reglas... porque no entiendo bien lo que quieres ... compartir una sola máquina, natear para todas las de tu red interna... pero a ver si te doy una luz ...
primero que nada tienes encendida la opción de ipforward??? se activa con echo 1 > /proc/sys/net/ipv4/ipforward o edítalo en el archivo /etc/network/options en Debian, /etc/sysctl.conf en RH para activar NAT de la red interna a internet: iptables -t nat -A POSTROUTING -s 192.168.0.0/30 -d 0.0.0.0/0 -j MASQUERADE para aceptar una conexión externa digamos al http iptables -A -d 200.60.69.244 -p TCP --dport 80 -m state --state NEW -j ACCEPT para redireccionar un puerto digamos 8080 al 80 de otra máquina iptables -t nat -A PREROUTING -d 200.60.69.244 -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.2:80 para rechazar el resto de conexiones... iptables -A INPUT -d 200.60.69.244 -m state --state NEW,INVALID -j REJECT iptables -A FORWARD -d 200.60.69.244 -m state --state NEW,INVALID -j REJECT Finalmente verifica el orden de las reglas... porque las ejecuta en el orden en que las pongas... iptables -L iptabes -t nat -L Saludos... Alex El 28/11/05, Orlando Sojo<[EMAIL PROTECTED]> escribió: > Sres. Una consulta estoy tratando de accesar desde una red externa a un > servidor windows con oracle 8.1.7 q tengo en mi LAN he hecho el > redireccionamiento pero no puedo conectarme a mi base de datos, cuando al > servidor windows con oracle la configuro con ip publica ahi si puedo > conectarme, q puede estar pasando, necesito configurar algo en el servidor > windows ??? o quizas en el oracle ???, he puesto las sgtes reglas: > Salida: > iptables -t nat -A POSTROUTING -s 192.168.0.5 -o eth0 -j SNAT --to > 200.60.69.247 > Entrada: > iptables -t nat -A PREROUTING -d 200.60.69.247 -j DNAT --to 192.168.0.5 > > Sin embargo, es muy inseguro abrir la entrada para todo. como es oracle solo > abri el puerto 1521. y puse esta regla por la ultima: > > iptables -t nat -A PREROUTING -d 200.60.69.244 -p tcp --dport 1521 -j DNAT > --to 172.16.243.205:1521 > > pero tampoco puedo conectarme, espero sus comentarios. > Saludos. > > > > -- > Orlando Sojo. > User Linux Registered 344807. -------------------------------------------------------------------------------- Alexander J. Benavides Software Developer Software Engineering Master Student at Universidad Nacional de San Agustín - Arequipa, Perú Home:+5154-429606 Mobile: +5154-9656420 Address: Costa Rica 101 Urb:FECIA Dist:Bustamante Arequipa - Perú --------------------------------------------------------------------------------