[IPTABLES] Reglas concretas

Archivado
Hola, me preguntava si es possible redirigir todos los puertos TCP+UDP de una IP de la red 1 a una IP de la red 2.

Para un puerto lo hago así:

iptables -t nat -A PREROUTING -i eth1 -s any/0 -p tcp --dport 700 -j DNAT --to 192.168.0.231:700
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

(Todo lo que se conecta al puerto 700, se desvia al pc 192.168.0.231:700)


Pues bien, debería ser: Todo el trafico con origen IP1 redirigido a IP2, menos el puerto 700 que va a otro sitio..


Muchas gracias, Saludos
Realmente no recuerdo si al especificar un puerto puedes especificar "any" o algo así, o tienes que redireccionar puertos uno a uno (que creo que va a ser esto).

Hay una forma cojonuda de tocar iptables que a mi me ha salvado el culo mas de una vez. Virtualizate un zentyal OS que tiene reglas de filtrado IP, y luego puedes ver exactamente en el script que líneas de IPtables ha añadido.

Y por si no lo conoces, el mejor manual de ejemplos prácticos de Iptables del señor Pello:

http://www.pello.info/filez/firewall/iptables.html
Ahora mismo no me acuerdo muy bien pero creo que si no especificas dport te vale para todos los puertos, igualmente si no especificas protocolo te coge tanto tcp como udp, luego con un --to-destination especificas la ip de destino. Creo, no me hagas mucho caso que ahora mismo lo tengo poco fresco todo esto XDD.

Un saludo.
Muchas gracias a los 2, lo probare en cuando pueda!
3 respuestas
Archivado
Volver a Software libre