[LUG.ro] Ayuda con Iptables

lugro@lugro.org.ar lugro@lugro.org.ar
Wed, 23 Jul 2003 12:10:23 -0400 

Perdon por el HTML anterior. Necesito resolver esto urgente, si alguien me puede ayudar 
les estare muy agradecido.

A mi me parece que me esta faltando alguna regla de iptables pero googleando no encontre 
mucho, la mayoria de los ejemplos son para hacer NAT con ips  privadas y masquerading.

Con esta configuracion puedo pingear a la LAN y desde la LAN llego hasta la eth0:



eth0: 210.46.118.29

eth1:200.54.166.254 



Tabla de enrutamiento:



Kernel IP routing table

Destination     Gateway                   Genmask         Flags Metric Ref    Use Iface

210.46.118.0  0.0.0.0                     255.255.255.224 U     0      0        0 eth0

200.54.166.0  200.54.166.254       255.255.255.0   UG    0      0        0 eth1

200.54.166.0  0.0.0.0                     255.255.255.0   U     0      0        0 eth1

127.0.0.0        0.0.0.0                     255.0.0.0       U     0      0        0 lo

0.0.0.0            210.46.118.30         0.0.0.0         UG    0      0        0 eth0







Message: 7 

From: <gsanso@tutopia.com','','','1')">gsanso@tutopia.com> 

To: lugro@lugro.org.ar','','','1')">lugro@lugro.org.ar 

Subject: RE: [LUG.ro] Port forwarding sin NAT 

Date: Mon, 21 Jul 2003 17:24:56 -0400 

Reply-To: lugro@lugro.org.ar','','','1')">lugro@lugro.org.ar 



El DNS no es el problema, lo que necesito es que el router Linux funcione como 

Firewall-Gateway entre la LAN (eth1) y la otra ip publica (eth0). Mi 

configuracion es la siguiente: 



#!/bin/bash 

iptables -F 

iptables -t nat -F 

iptables -t mangle -F 





iptables -t nat -F POSTROUTING 

iptables -t nat -A POSTROUTING -s {ip_lan} -o eth0 -j ACCEPT 



iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 



iptables -A INPUT -i eth0 -p ICMP -j ACCEPT 



iptables -A INPUT -i lo -p all -j ACCEPT 

iptables -A OUTPUT -o lo -p all -j ACCEPT 

iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 



iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP 



iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP 



iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP 

iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP 

iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP 



iptables -P INPUT DROP 

iptables -P FORWARD DROP 

iptables -P OUTPUT ACCEPT