-----Mensaje original----- De: Carlos Carrera [mailto:ccarrera@lamolina.edu.pe] Enviado el: Viernes, 01 de Marzo de 2002 09:26 a.m. Para: 'Grupo Dignitas' Asunto: RE: [suse-linux-s] SuSEfirewall2 La verdad que no, pero en la parte de FW_FORWARD_MASQ al colocar 0/0,172.16.0.3,tcp,80 la regla en iptables seria asi : Iptables -t nat -A PREROUTING -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.3:80 Y SI YO TENGO MAS DE UN SERVIDOR QUE BRINDA SERVICIOS HACIA FUERA, YO COLOCO ASI LAS REGLAS EN FW_FORWARD_MASQ : FW_FORWARD_MASQ="0/0,172.16.0.3,tcp,80 0/0,172.16.0.4,tcp,80 0/0,172.16.0.5,tcp,80 0/0,172.16.0.6,tcp,80" Las reglas en iptables serian asi ..... Iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.3:80 Iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.4:80 Iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.5:80 Iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.6:80 El problema radica en que cuando un paquete quiere llegar a mi server por ejemplo 172.16.0.5 el paquete al ser analizado por el susefirewall2 se quedaria solamente en la primera regla y no consultaria a las demas puesto que cumple con la primera regla..... Tambien probe con el archivo firewall2-custom.... en la parte donde dice before masq { true } coloque las reglas de iptables manualmente, ya especificando los ips de destino, (claro, en FW_FORWARD_MASQ no coloque nada ) grabe y aplique los cambios... (descomente la ultima linea del archivo firewall2..rc.config donde dice que corran el FW_CUSTOMER ).... Y EL DNAT NO ME FUNCIONA......!!!!! HAS SOLUCIONADO ESTE PROBLEMA O ALGO PARECIDO TE TOCO A TI .....??? BUENO, GRACIAS POR TU TIEMPO ..... Salu2 Carlos Carrera