[CentOS-es] IPTables NAT IP externa a IP interna
Ing. Ramon Resendiz
rresendiz en globaltrack.com.mx
Vie Feb 15 18:46:54 UTC 2013
Domingo,
Así es como quedaría usando el documento que me enviaste anteriormente:
IPTABLES=`which iptables`
EXTIF=eth0
IP=`/sbin/ifconfig $EXTIF| grep inet | cut -d : -f 2 | cut -d \ -f 1`
MASK=`/sbin/ifconfig $EXTIF | grep Mas | cut -d : -f 4`
NET=$IP/$MASK
INTIF=eth1
INIP=`/sbin/ifconfig $INTIF| grep inet | cut -d : -f 2 | cut -d \ -f 1`
INMASK=`/sbin/ifconfig $INTIF| grep Mas | cut -d : -f 4`
INNET=$INIP/$INMASK
CORREO=X.X.X.237
CORREO1=192.168.0.134
# ARP y routeo
arp -Ds X.X.X.237 eth0 pub
route add X.X.X.237 dev eth1
# Destination NAT (D-NAT) para SMTP (TCP/25)
$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $CORREO --dport 25 \
-j DNAT --to-destination $CORREO1:25
$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p udp -d $CORREO --dport 25 \
-j DNAT --to-destination $CORREO1:25
$IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $CORREO1 --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -i $EXTERNAL -p udp -d $CORREO1 --dport 25 -j ACCEPT
# Source NAT (S-NAT) para SMTP (TCP/25)
$IPTABLES -t nat -A POSTROUTING -s $CORREO1 -o eth0 -j SNAT --to-source $CORREO
# Habilitar ICMP/PING
$IPTABLES -t nat -A PREROUTING -i $EXTERNAL -p icmp -d $CORREO --icmp-type 8/0 \
-j DNAT --to-destination $CORREO1
$IPTABLES -A FORWARD -i $EXTERNAL -p icmp -d $CORREO1 --icmp-type 8/0 -j ACCEPT
# Regla de NAT
$IPT -t nat -A POSTROUTING -s $INNET -o $EXTIF -j MASQUERADE
De: domingov en linuxsc.net [mailto:domingov en linuxsc.net]
Enviado el: viernes, 15 de febrero de 2013 12:30 p.m.
Para: rresendiz en globaltrack.com.mx; centos-es en centos.org
CC: centos-es en centos.org
Asunto: Re: [CentOS-es] IPTables NAT IP externa a IP interna
Puedes enviar tu shell script para ver que esta pasando
Best Regards
Domingo Varela Yahuitl.
--
(http://www.linuxsc.net)
Sent from my android device SGS 2
One step ahead.
Más información sobre la lista de distribución CentOS-es