[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Que tal foro:Estoy montando mi nuevo firewall con iptables y estoy tratando de pasar todos mis servicios por este, tengo el siguiente esquema:
1 NIC con multiples ip homologadas ejm. 1.1.1.1 eth0 1.1.1.2 eth0:1 1.1.1.3 eth0:2 1 NIC con ip Privada y toda mis servidores con esta misma clase 192.168.1.254 eth1 Estoy haciendo DNAT de smtp y pop3, segun para quien sea la peticion: *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0]-A PREROUTING -s 0/0 -d 1.1.1.1 -i eth0 -p tcp -m tcp --dport 25 -j DNAT --to 192.168.1.100:25 -A PREROUTING -s 0/0 -d 1.1.1.1 -i eth0 -p tcp -m tcp --dport 110 -j DNAT --to 192.168.1.100:110
Jala el objetivo de cambiar la direccion de destino pero el pedo es que el servidor de correo y pop3 se tarda en contestar, mi dns esta resolviendo las dos redes incluso la resolucion inversa...
Todas mis maquinas RedHat 7.2 ext2 kernel 2.4.9-31 iptables-1.2.4-2 Lo raro es que algun otro protocolo como ssh o http no tengo esos pedos... Alguna sugerencia? Saludos _________________________________________________________________MSN Photos is the easiest way to share and print your photos: http://photos.msn.com/support/worldwide.aspx
_______________________________________________ Ayuda mailing list Ayuda en linux org mx