[LUG.ro] Port forwarding sin NAT

lugro@lugro.org.ar lugro@lugro.org.ar
Tue, 22 Jul 2003 17:52:36 -0400 

A mi me parece que me esta faltando alguna regla de iptables pero googleando no encontre mucho, la mayoria de los ejemplos son para hacer NAT con ips&nbsp; privadas y masquerading.<BR>
Con esta configuracion puedo pingear a la LAN y desde la LAN llego hasta la eth0:<BR>
<BR>
eth0: 210.46.118.29<BR>
eth1:200.54.166.254 <BR>
<BR>
Tabla de enrutamiento:<BR>
<BR>
Kernel IP routing table<BR>
Destination&nbsp;&nbsp;&nbsp;&nbsp; Gateway&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Genmask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Flags Metric Ref&nbsp;&nbsp;&nbsp; Use Iface<BR>
210.46.118.0&nbsp;&nbsp;0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;255.255.255.224 U&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth0<BR>
200.54.166.0&nbsp;&nbsp;200.54.166.254&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 255.255.255.0&nbsp;&nbsp; UG&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth1<BR>
200.54.166.0&nbsp;&nbsp;0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;255.255.255.0&nbsp;&nbsp; U&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth1<BR>
127.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; U&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 lo<BR>
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 210.46.118.30&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UG&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth0<BR>
<BR>
<BR>
<BR>
Message: 7 <BR>
From: &lt;<A href="javascript:parent.opencompose('gsanso@tutopia.com','','','1')">gsanso@tutopia.com</A>&gt; <BR>
To: <A href="javascript:parent.opencompose('lugro@lugro.org.ar','','','1')">lugro@lugro.org.ar</A> <BR>
Subject: RE: [LUG.ro] Port forwarding sin NAT <BR>
Date: Mon, 21 Jul 2003 17:24:56 -0400 <BR>
Reply-To: <A href="javascript:parent.opencompose('lugro@lugro.org.ar','','','1')">lugro@lugro.org.ar</A> <BR>
<BR>
El DNS no es el problema, lo que necesito es que el router Linux funcione como <BR>
Firewall-Gateway entre la LAN (eth1) y la otra ip publica (eth0). Mi <BR>
configuracion es la siguiente: <BR>
<BR>
#!/bin/bash <BR>
iptables -F <BR>
iptables -t nat -F <BR>
iptables -t mangle -F <BR>
<BR>
<BR>
iptables -t nat -F POSTROUTING <BR>
iptables -t nat -A POSTROUTING -s {ip_lan} -o eth0 -j ACCEPT <BR>
<BR>
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR>
<BR>
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT <BR>
<BR>
iptables -A INPUT -i lo -p all -j ACCEPT <BR>
iptables -A OUTPUT -o lo -p all -j ACCEPT <BR>
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR>
<BR>
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP <BR>
<BR>
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP <BR>
<BR>
iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP <BR>
iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP <BR>
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP <BR>
<BR>
iptables -P INPUT DROP <BR>
iptables -P FORWARD DROP <BR>
iptables -P OUTPUT ACCEPT <BR>
<BR>
<BR>
<BR>