Buenas, te contesto yo xq veo que nadie te tira una mano :) Te cuento que si haces eso es un caos, porque imaginate que tood paquete qeu este destinado a la ip externa de tu firewall no va a llegar, iria a la ip interna, no obstante rompés todo mal... lo que t enés que hacer es por puerto, no así. Probate algo como iptables -t nat -A PREROUTING -p tcp --dport 80 -d $IPWAN ! -s $LAN -j DNAT --to $WEB_SERVER_LAN Donde: IPWAN = ip de internet del firewall LAN = La red de la lan, hago un inverso para que no haga esto cuando la lan quiera hablar con un http server que funcione en el firewall. Entonces los excluyo. WEB_SERVER_LAN = Servidor web que corre en la lan. > Una consulta, estado haciendo un PREROUTING en mi firewall, quedando de > la sigueinte manera > > $IPTABLES -t nat -A PREROUTING -d IP-EXTERNA -j DNAT --to IP_INTERNA > > Haciendo las pruebas puedo hacer ping a la IP_EXTERNA e IP_INTERNA desde > mi red sin ningun problema pero si lo hago desde afuerea o con otra > IP_EXTERNA no la puedo ver, que estaria mal o donde deberia modificar > esto, o es necesario que le especifique los puertos por los que quiero > que se vea???? > > alguien que me puede orientar en esto..... > > >
