[Ayuda] Pedo con DNAT (iptables)
R Piedrito
rpiedro en hotmail.com
Lun Mar 4 12:55:24 CST 2002
Que tal foro:
Estoy montando mi nuevo firewall con iptables y estoy tratando de pasar
todos mis servicios por este, tengo el siguiente esquema:
1 NIC con multiples ip homologadas ejm.
1.1.1.1 eth0
1.1.1.2 eth0:1
1.1.1.3 eth0:2
1 NIC con ip Privada y toda mis servidores con esta misma clase
192.168.1.254 eth1
Estoy haciendo DNAT de smtp y pop3, segun para quien sea la peticion:
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -s 0/0 -d 1.1.1.1 -i eth0 -p tcp -m tcp --dport 25 -j DNAT
--to 192.168.1.100:25
-A PREROUTING -s 0/0 -d 1.1.1.1 -i eth0 -p tcp -m tcp --dport 110 -j DNAT
--to 192.168.1.100:110
Jala el objetivo de cambiar la direccion de destino pero el pedo es que el
servidor de correo y pop3 se tarda en contestar, mi dns esta resolviendo las
dos redes incluso la resolucion inversa...
Todas mis maquinas RedHat 7.2 ext2
kernel 2.4.9-31
iptables-1.2.4-2
Lo raro es que algun otro protocolo como ssh o http no tengo esos pedos...
Alguna sugerencia?
Saludos
_________________________________________________________________
MSN Photos is the easiest way to share and print your photos:
http://photos.msn.com/support/worldwide.aspx
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Más información sobre la lista de distribución Ayuda