[LUG.ro] [IPTables] DNAT desde IP distinta a la del FW
Gabriel Parrondo
g.parrondo en gmail.com
Vie Mayo 9 12:47:01 ART 2014
El día 7 de mayo de 2014, 16:42, Ismael Ull <ismael.ull en gmail.com> escribió:
> - El servidor X1 estaba en la red local con IP 192.168.0.100 y se mueve a
> una DMZ con su nueva IP 10.0.0.100
Hola Ismael,
Lo que necesitas hacer se llama 1:1 NAT, y segun to estructura quizas
debas hacer tambien proxyarp, aunque si es lan->DMZ seguramente no sea
necesario.
Primero configuras la IP de X1 en el firewall:
ip addr add 192.168.0.100/24 dev <ethX>
Despues agregas el NAT hacia 10.0.0.100:
# Nat de paquetes salientes
iptables -t nat -A POSTROUTING -o ethX -s 10.0.0.100 -j SNAT
--to-source 192.168.0.100
# Nat de paquetes entrantes
iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.100 -j DNAT
--to-destination 10.0.0.100
# Esto queda a tu criterio, siendo una dmz probablemente quieras
filtrar lo que viaja hacia la lan
iptables -A FORWARD -s 10.0.0.100 -j ACCEPT
iptables -A FORWARD -d 192.168.0.100 -j ACCEPT
Saludos!
Más información sobre la lista de distribución Lugro