[eside-ghost] Problemas con NAT
Alexandre Paz Mena
erzapito en gmail.com
Lun Mar 5 22:30:00 CET 2007
> ¿Qué regla/s es/son la/s que no "responde/n"?
>
>
pues las reglas en cuestión son estas:
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
LAN=eth0
WAN=eth1
AZUREUS_TCP=37896
AZUREUS_UDP=37896
AZUREUS_WEB=6887
AMULE_TCP=4662
AMULE_UDP=4672
iptables -I INPUT 1 -i ${LAN} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport http -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport ${AZUREUS_TCP} -j ACCEPT
iptables -A INPUT -p UDP --dport ${AZUREUS_UDP} -j ACCEPT
iptables -A INPUT -p UDP --dport ${AMULE_UDP} -j ACCEPT
iptables -A INPUT -p TCP --dport ${AMULE_TCP} -j ACCEPT
iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
y estas las que me ignora:
iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
Más información sobre la lista de distribución eside-ghost