problemas para redireccion de puertos con iptables

guapuru · Publicado: Mar Sep 30, 2008 8:33 am

hola, necesito ayuda con la redireccion de puertos en iptables, tengo un linux fc6 con 2 ethernet. eth0 conectado a internet y eth1 a mi lan, necesito redireccionar el puerto 80 de mi eth0 al puerto 80 de una pc de la LAN conectada a eth1.

el script que utilizo para iptables es el siguiente:

iptables -F
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 201.222.xxx.xxx
iptables -A PREROUTING -t nat -p tcp -d 201.222.xxx.xxx --dport 80 -m state --state NEW -j DNAT --to 192.168.0.3:80
iptables -A OUTPUT -t nat -p tcp -d 201.222.xxx.xxx --dport 80 -m state --state NEW -j DNAT --to 192.168.0.3:80
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 25 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 110 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 53 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --dport 53 -m state --state NEW -j ACCEPT
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
iptables -A FORWARD -p tcp -s 201.222.xxx.xxx --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.58.xxx.xxx --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j DROP
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

para verificar las politicas ejecuto estos comandos:

[root@xxxxx]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 state NEW
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 state NEW
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 state NEW
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 state NEW
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state RELATED
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID,NEW

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 201.222.xxx.xxx 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 200.58.xxx.xxx tcp dpt:25
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID,NEW

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

[root@xxxxx]# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 201.222.xxx.xxx tcp dpt:80 state NEW to:192.168.0.3:80

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 0.0.0.0/0 0.0.0.0/0 to:201.222.xxx.xxx

todo parece correcto pero no logro que funcione, alguna sugerencia?

problemas para redireccion de puertos con iptables

¿Quién está conectado?