[eside-ghost] Volviéndome loco con iptables, ¡help!

Javier Ortega Conde (Malkavian) malkavian666 en gmail.com
Vie Mayo 22 22:48:05 CEST 2009 

Aupa:

Tras hacer 3157 pruebas con iptables y buscar 319 ejemplos en google, 
consigo que mi servidor-router envíe las conexiones normales y tal, pero 
cosas como amule que necesitan conexiones de entrada no tiran.

Esquema de la red:

Router ZyXel: 192.168.0.1 (Pendiente de cambiar el router a monopuesto y 
que el servidor reciba la ip externa que me da telefónica)

Butthead: Servidor-router con web:
eth0: Red local: 192.168.1.1
eth1: Red externa: 192.168.0.3 (Pendiente de cambiar el router a 
monopuesto y que el servidor reciba la ip externa que me da telefónica)

Beavis: Ordenador sobremesa:
eth0: 192.168.1.3

La idea es que el puerto 80 vaya al servidor-router (butthead) y TODOS los 
demás al sobremesa (beavis) (que por otro lado hay reglas para 
abrir/cerrar algunos).

Comandos aplicados actualmente (que no terminan de funcionar):

#Habilitar IP forward
echo "1" > /proc/sys/net/ipv4/ip_forward
#Habilitar enmascaramiento de la LAN
iptables -t nat -A POSTROUTING -s "192.168.1.0/24" -o "eth1" -j SNAT --to-
source 192.168.0.3
# Aceptar paquetes para reenviar procedentes de la red local
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
# Aceptar paquetes para reenviar procedentes de internet de conexiones ya 
establecidas
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -
j ACCEPT


¿Que falta aquí? He probado que si DNAT, SNAT, PRE y POSTROUTING, que si 
la ip con el puerto, la ip sin puertos... Vamos me he aburrido de pruebas 
a lo loco a ver si de alguna manera colaba sin saber del todo si muchas 
cosas servían para algo...

Todo empezó con unos bonitos comandos que no funcionan como quiero:
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dports 
1:79,81:442,444:65535 -j DNAT --to 192.168.1.3

iptables -t nat -A PREROUTING -i eth1 -p udp -m multiport --dports 1:65535 
-j DNAT --to 192.168.1.3


¡Salvadme de tener pesadillas con IPs y puertos asesinos! XD

-- 
	Agur: Javier Ortega Conde (Malkavian)
------------------------------------------------------------------------
La página de Malkavian: De todo un poco http://malkavian.homelinux.org
Miembro del Grupo de LinUxuarios de Bizkaia (GLUB)     http://glub.biz
Miembro de Eghost, Itsas, Ether, GULA, GLUGI, Guardianes del Túmulo... 
------------------------------------------------------------------------
Windows ¿Hasta donde quieres colgar hoy?

Más información sobre la lista de distribución eside-ghost