[LUG.ro] Port forwarding sin NAT
lugro@lugro.org.ar
lugro@lugro.org.ar
Mon, 21 Jul 2003 17:24:56 -0400
El DNS no es el problema, lo que necesito es que el router Linux funcione como
Firewall-Gateway entre la LAN (eth1) y la otra ip publica (eth0). Mi
configuracion es la siguiente:
#!/bin/bash
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s {ip_lan} -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A OUTPUT -o lo -p all -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Message: 7
From: "Arino, Omar" <ArinoO@bancobsf.com.ar>
To: "'lugro@lugro.org.ar'" <lugro@lugro.org.ar>
Subject: RE: [LUG.ro] Port forwarding sin NAT
Date: Mon, 21 Jul 2003 12:22:17 -0300
Reply-To: lugro@lugro.org.ar
Mas que el NAT lo que necesitas es un servidor DNS para que encuentren la
red internar con las IP publicas.
-----Mensaje original-----
De: gsanso@tutopia.com [gsanso@tutopia.com','','','1')">gsanso@tutopia.com]
Enviado el: viernes 18 de julio de 2003 16:14
Para: lugro@lugro.org.ar
Asunto: [LUG.ro] Port forwarding sin NAT
Gente, tengo el siguiente escenario para iptables:
Un firewall con 2 placas de red
eth0 --> a Internet con ip publica y fija
eth1 --> a la LAN con ips publicas y fijas
Necesito que la LAN salga a Internet y en lo posible que no se modifiquen
los
paquetes (no es indispensable)
Les agradezco su ayuda.