Re: [Sop.Tec.LinuxPPP] Problemas con Iptables y dnat

To: linux en linuxppp com
Subject: Re: [Sop.Tec.LinuxPPP] Problemas con Iptables y dnat
From: Jesus Mendez Roman <jmr en redcp com>
Date: 06 May 2003 20:18:59 -0500
In-reply-to: <1052228348.5948.5.camel@inframundo.itesoluciones.com.mx>
List-archive: <http://mail.linuxppp.com/pipermail/linux/>
List-help: <mailto:linux-request@linuxppp.com?subject=help>
List-id: Soporte T�cnico LinuxPPP <linux.linuxppp.com>
List-post: <mailto:linux@linuxppp.com>
List-subscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=subscribe>
List-unsubscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=unsubscribe>
Organization:
References: <1052228348.5948.5.camel@inframundo.itesoluciones.com.mx>
Reply-to: linux en linuxppp com
Sender: linux-admin en linuxppp com

Pues a ver si te sale asi, solamente cambia las ip's para que
correspondan con las de tu servidor y host correspondientes

iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#
#   NAT Rule #0
#
iptables -t nat -A PREROUTING  -i eth0 -p tcp -s 0/0 -d 200.67.0.1
--destination-port 23 -j DNAT --to-destination 192.1.0.2:23
iptables -t nat -A PREROUTING  -i eth1 -p tcp -s 0/0 -d 192.1.0.1
--destination-port 23 -j DNAT --to-destination 192.1.0.2:23
#
#   NAT Rule #1
#
iptables -t nat -A POSTROUTING  -s 192.1.0.0/255.255.255.0 -d 0/0 -j
ACCEPT
iptables -t nat -A POSTROUTING  -s 192.1.0.0/255.255.255.0 -d 0/0 -j
ACCEPT

On Tue, 2003-05-06 at 08:39, Raúl González Diego wrote:
> Hola:
> 
> tengo una red interna con direcciones del rango 198.1.x.x
> estoy conectado a internet, quiero hacer una redirección de la
> interface que recibe datos de internet (200.67.x.x puerto 23) hacia un
> servidor interno 198.1.x.x:23, las reglas que he probado son:
> 
> # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 23 -j DNAT 
> --to 198.1.x.x:23
> #/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.67.x.x
> --dport 2323  -j DNAT --to-destination 198.1.x.x:23
> #/sbin/iptables -A PREROUTING -t nat -p tcp -d 200.67.x.x --dport 23
> -j DNAT --to 198.1.x.x:23
> #/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 23 
> -j DNAT --to-destination 198.1.x.x
> /sbin/iptables -t nat -A PREROUTING -p tcp -m tcp -d 200.67.x.x
> --dport 23  -j DNAT --to-destination 198.1.x.x
> 
> Sin embargo, ninguna me esta redireccionando hacia el servidor interno
> 
> ¿será debido a que no uso direcciones dentro del rango 192.168.x.x?
> ¿algún consejo? ¿uno que no sea cambiar direcciones IP?
> 
> Gracias de antemano
-- 
Jesus Mendez Roman <jmr en redcp com>

-- 
Lista de soporte de LinuxPPP
Dirección email: Linux en linuxppp com
Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux
Reglas de la lista: http://linuxppp.net/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] Problemas con Iptables y dnat
  - De: Raúl González Diego

Previo por Fecha: [Sop.Tec.LinuxPPP] Problemas con apache
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] Obterner DEMUDI o RhMUdi
Previo por Hilo: [Sop.Tec.LinuxPPP] Problemas con Iptables y dnat
Siguiente por Hilo: [Sop.Tec.LinuxPPP] Problemas con apache

[Hilos de Discusión] [Fecha] [Tema] [Autor]