Alguien me puede dar una mano con el enmascaramiento en IPTABLES. Necesito enmascarar mi servidor para que los usuarios de internet puedan navegar. Mi actual regla IPTABLES es: iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -m multiport --dport 80,443 -j DNAT --to-destination 192.168.0.4:8080 pero tengo el problema que la navegacion a veces sale pero aveces es demasiado lenta, y no es problema del proveedor del servicio de Internet. Gracias.
Porque no pruebas a usar ShoreWall? http://www.shorewall.net Es mucho más sencillo configurar iptables -----Mensaje original----- De: Fabian Calle [mailto:fcalle@eerssa.com] Enviado el: lunes, 02 de junio de 2003 17:45 Para: suse-linux-s@suse.com Asunto: [suse-linux-s] IPTABLES Alguien me puede dar una mano con el enmascaramiento en IPTABLES. Necesito enmascarar mi servidor para que los usuarios de internet puedan navegar. Mi actual regla IPTABLES es: iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -m multiport --dport 80,443 -j DNAT --to-destination 192.168.0.4:8080 pero tengo el problema que la navegacion a veces sale pero aveces es demasiado lenta, y no es problema del proveedor del servicio de Internet. Gracias. -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Bueno, hay 2 métodos, con ip fija o dinámica, aunq creo q tu caso será la ip fija. En mi caso tengo directivas más sencillas: EJEMPLO 1: IP fija. NAT: iptables -t nat -A POSTROUTING -o eth0 -j MAQUERADE iptables -t nat -A POSTROUTING -o eth0 -j MAQUERADE FORWARDING echo 1 > /proc/sys/net/ipv4/ip_forwarding EJEMPLO 2: IP dinámica. MASQUERADING iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -p tcp -o ethX -j MASQUERADE iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -p tcp -o ethX -j MASQUERADE FORWARDING echo 1 > /proc/sys/net/ipv4/ip_forwarding -------------------------------------------------------------------------------------------------- El Lun 02 Jun 2003 17:45, Fabian Calle escribió:
Alguien me puede dar una mano con el enmascaramiento en IPTABLES.
Necesito enmascarar mi servidor para que los usuarios de internet puedan navegar.
Mi actual regla IPTABLES es:
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -m multiport --dport 80,443 -j DNAT --to-destination 192.168.0.4:8080
pero tengo el problema que la navegacion a veces sale pero aveces es demasiado lenta, y no es problema del proveedor del servicio de Internet.
Gracias.
participants (3)
-
Fabian Calle
-
Luis Abenza Sánchez
-
ZX80