Tengo una duda a lo mejor es sencillo pero yo me encuentro algo bloqueado.
Tengo un script con IPTables y que tiene funciones para optimizar tiempo en las reglas.
iptables_portfw(){ # Usage: iptables_portfw source_address dest_address dest_port nat_address nat_port protocol iptables -t nat -A PREROUTING -i $eth_internet -s $1 -d $2 -p $6 --dport $3 -j DNAT --to-destination $4:$5 iptables -A FORWARD -i $eth_internet -o $eth_internal -s $1 -d $4 -p $6 --dport $5 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i $eth_internal -o $eth_internet -s $4 -d $1 -p $6 --sport $5 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -o $eth_internet -s $4 -d $1 -p $6 --sport $5 -m conntrack --ctstate RELATED,ESTABLISHED -j SNAT --to-source $2}Por ejemplo
iptables_portfw 0/0 $ip_input_produccion 500 $SERVIDOR 500 udpEl problema que tengo es para el protocolo ESP no termina o no soy capaz de configurarlo.
iptables_portfw 0/0 $ip_input_produccion esp $SERVIDOR esp Saludos