Salu2 Linuxeros, bueno les cuento que estoy intentando implementar nat y un firewall con iptables.

El entorno es el siguiente, tengo un computador con Linux Slackware con dos tarjetas de red, eth0 para internet (ip estatica) y eth1 para LAN.

-Lo que quiero es que todos los de la LAN tengan salida a internet, salvo dos ips.
-Impedir el trafico desde internet hacia la LAN.
-Permitir las peticiones al puerto 80, tanto interna como externamente, pero redireccionando el trafico a un pc en la LAN.

Me funciona hasta el momento solo el nat, y he luchado para hacer la redireccion y no lo he logrado. Pasteo lo que tengo:


#interfaz usada eth0
# Habilito el NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
# Dejo pasar los paquetes ICMP
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
# Permito conexiones al puerto 80 (HTTP)
iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW -j ACCEPT --> no funciona
iptables -A INPUT -i eth1 -p TCP --dport 80 -m state --state NEW -j ACCEPT --> no funciona
# Acepto paquetes de conexiones ya establecidas
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
# Rechazamos paquetes de conexiones nuevas
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
# Rechazamos paquetes de forwarding de conexiones no establecidas
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

## Redirección a Puertos en Pc Internos ##

#Agregar la regla de Destination NAT (DNAT)

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.60:80 --> no me resulta.

Bueno, les reugo que me den una mano, ya que estoy atorado.