Ayuda con Iptables

Forums: 

Estimados:

Junto con saludar, les comento que tengo un servidor con Centos 5.11 el cual lo tengo configurado com Firewall con 2 tarjetas de red, una para la WAN y otra para la LAN.

Por necesidad a mi tarjeta de red WAN le configure 3 IP (192.168.1.1, 192.168.1.2 y 192.168.1.3)
Mi tarjeta de red LAN tiene (192.168.2.1)

Hasta ahi todo perfecto. Resulta que me surge la necesidad de configurar que la 192.168.1.2 en los puertos 8000 al 9000, me apunte a la direccion 192.168.2.2 puertos 8000 a 9000

La 192.168.1.3 en los puertos 8000 al 9000 me apunte a la direccion 192.168.2.3 puertos 8000 a 9000.

Por lo que realizo la siguiente configuracion:

-A PREROUTING -p tcp -m tcp -s 192.168.1.2/255.255.255.0 -i eth0 --dport 8000:9000 -j DNAT --to-destination 192.168.2.2:8000-9000

-A PREROUTING -p tcp -m tcp -s 192.168.1.3/255.255.255.0 -i eth0 --dport 8000:9000 -j DNAT --to-destination 192.168.2.3:8000-9000

Y no me funciona, por favor si me pueden dar una mano. Se los agradezco un mundo.

Saludos

Por favor, RTFM

Imagen de Monkito

Por favor, RTFM

Si quieres que los paquetes DESTINADOS la ip 192.168.1.2 y puertos 8000 hasta 9000 sean redirigidos a la ip 192.168.2.2:

- debes usar la opción -d en lugar de -s
- -m tcp?, creo que es -p tcp

Saludos.!

------------
counter.li.org

Cogito Ergo Sum