[LUG.ro] Iptables y frowarding
Mario Oroz
jmoroz en uol.com.ar
Vie Dic 17 10:06:02 ART 2010
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola gente;
Estoy probando un servicio que esta escuchando en el puerto tcp 23999
en una pc con IP 192.168.1.222 dentro de mi LAN, la cual tiene un
gateway/firewall con IP 192.168.1.254 haciendo NAT.
Lo que estoy intentando es forwardear las conexiones que llegan al firewall
desde internet hacia el servicio escuchando en la PC 192.168.1.222:23999.
Con la lineas siguientes logro atender peticiones desde INETRNET.
$IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 23999 -j DNAT
- --to-destination 192.168.1.22:23999
$IPTABLES -A FORWARD -i ppp0 -o eth0 -p tcp --dport 23999 -j ACCEPT
ppp0 -> iface de INETRNET del firewall
eth0 -> iface de la LAN del firewall
PERO; las peticiones desde una IP dentro de la LAN distinta o igual a la del PC
con el servicio en 192.168.1.222:23999, invocando la IP del firewall
222.145.2.66:23999 no son contestadas!.
Buscando vi que se debe revertirse con SNAT la conexión que se estableció con
DNAT. Pongo la linea debajo de las otras 2:
$IPTABLES -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.1.222 -j SNAT
- --to-source 222.154.2.66
Pero igualmente no puedo conectarme al servicio desde dentro de mi LAN!.
Alguna recomendación o una explicación del caso? como puedo solucionar esto?.
Tengo la politicas de INPUT Y FORWARD en DROP y la de OUTPUT en ACCEPT.
Incluso poniendo todo ACCEPT la conexión desde dentro no se realiza.
No hay Firewalls en la PC 192.168.1.222
Saludos. Mario.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAk0LYDoACgkQYT+KMx1V+VxZGwCfdO0L8OsPumqqwTKv0g0f5I0X
2nAAn0KZoZvTmM6ESzdg18fPxZ9i7v6c
=bYlQ
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Lugro