Regla de Nat no se ejecuta en Centos 5.4

Forums: 

Hola estimados, nuevamente por este excelente sitio que nos ayuda y promueve el conocimiento del software libre, muchas gracias por todo el tiempo que le dedican a solucionar los problemas de nosotros los nuevos en este mágico mundo del linux.

Tengo un problema que espero me puedan ayudar a resolver.

Resulta que tengo un firewall que también es web server, en un equipo con centos 5.4 detrás de este equipo existe una lan en la cual hay un server de base de datos mysql (centos 5.2), los equipos acceden correctamente a la base de datos por la lan.

Ahora, el problema es conectarse al firewall y que este a su vez direccione a la base de datos que se encuentra en el otro equipo dentro de la lan, por una aplicación windows desarrollada en .net y que tiene como back end la base de datos mysql, utilizando como medio el internet, es decir, desde donde se conecte no importa (cualquier parte del mundo) deberá escribir la ip pública del firewall y este enrutar a otro equipo dentro de la lan q tiene los datos y le responda a la aplicación estableciendo la conexión.

Investigando he encontrado que se podria solucionar con una regla de nat que la escribo a continuación:


iptables -t nat -A PREROUTING -p tcp -d IpPublica --dport 80 -j DNAT --to-destination IpServerBDD:3306

pero no funca, por eso apelo a su solidaridad para resolver este problema lo más pronto posible.

Gracias de antemano por su valiosa ayuda.

Saludos

pues además de redireccionar

Imagen de deathUser

pues además de redireccionar el puerto (forwarding) debes permitir el acceso al puerto, debes poner una regla de accept para el mencionado puerto (80 en el caso del ejemplo) en el chain INPUT, además, que el mysql debe tener como gateway al linux que está haciendo el nat...

bye
;)

gracias por contestar

gracias por contestar estimado, pero por favor serías más explicito en como lo debo hacer resulta que estoy recién queriendo aprender esto y lo necesito funcionando ya (Es urgente). Espero me puedas colaborar con esto por favor gracias de antemano.