Problema con ip tables y servidor web DROP por defecto

Forums: 

Hola, ante todo gracias por la ayuda:

Tengo un firewall perimetral anteponiendose a la LAN, dentro de mi lan tengo un servidor web que deseo publicar para verse desde internet.

Configure mi firewall con IPTABLES utilizando las politicas por defecto en ACCEPT y me funciono correctamente colocando este script

iptables -t nat -A PREROUTING -s 0/0 -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.3.20:80

El problema es que cuando deseo colocar las politicas por defecto en DROP y publicar la web de la misma forma, esta ya no me funciona, es posible que tenga que configurar la ida y vuelta de los paquetes nateados, o eso creo.

Espero me ayuden ya que soy nuevo en iptables.

Saludos
Marco

En este caso realice unas

En este caso realice unas pruebas deascartando las reglas por defecto, tanto el INPUT, OUTPUT Y FORWARD. el problema es que cuando coloco el FORWARD en drop la regla creada de la web no funciona, espero puedan ayudarme en como debo configurar el FORWARD ya que no deseo que ACCEPT quede por defecto en este chain.

Saludos

Marco Espinoza

Ya tienes la regla:

Imagen de deathUser

Ya tienes la regla:
iptables -t nat -A PREROUTING -s 0/0 -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.3.20:80

Agrega una similar para el CHAIN FORWARD, algo como:
iptables -A FORWARD -p tcp -d 192.168.3.20 --dport 80 -j ACCEPT

Con eso debería bastar ...

bye
;)