[LUG.ro] Iptables y frowarding

Mario Oroz jmoroz en uol.com.ar
Vie Dic 17 10:06:02 ART 2010


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola gente;

Estoy probando un servicio que esta escuchando en el puerto tcp 23999
en una pc con IP 192.168.1.222 dentro de mi LAN, la cual tiene un
gateway/firewall con IP 192.168.1.254 haciendo NAT.

Lo que estoy intentando es forwardear las conexiones que llegan al firewall
desde internet hacia el servicio escuchando en la PC 192.168.1.222:23999.

Con la lineas siguientes logro atender peticiones desde INETRNET.

$IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 23999 -j DNAT
- --to-destination 192.168.1.22:23999
$IPTABLES -A FORWARD -i ppp0 -o eth0 -p tcp --dport 23999 -j ACCEPT

ppp0 -> iface de INETRNET del firewall
eth0 -> iface de la LAN del firewall


PERO; las peticiones desde una IP dentro de la LAN distinta o igual a la del PC
con el servicio en 192.168.1.222:23999, invocando la IP del firewall
222.145.2.66:23999 no son contestadas!.

Buscando vi que se debe revertirse con SNAT la conexión que se estableció con
DNAT. Pongo la linea debajo de las otras 2:

$IPTABLES -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.1.222 -j SNAT
- --to-source 222.154.2.66

Pero igualmente no puedo conectarme al servicio desde dentro de mi LAN!.
Alguna recomendación o una explicación del caso? como puedo solucionar esto?.

Tengo la politicas de INPUT Y FORWARD en DROP y la de OUTPUT en ACCEPT.

Incluso poniendo todo ACCEPT la conexión desde dentro no se realiza.

No hay Firewalls en la PC 192.168.1.222


Saludos. Mario.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk0LYDoACgkQYT+KMx1V+VxZGwCfdO0L8OsPumqqwTKv0g0f5I0X
2nAAn0KZoZvTmM6ESzdg18fPxZ9i7v6c
=bYlQ
-----END PGP SIGNATURE-----


Más información sobre la lista de distribución Lugro