Re: Iptable redireccionar segun dominio

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Iptable redireccionar segun dominio
From: Alfonso Pinto <elhodred@yahoo.es>
Date: Wed, 2 Nov 2005 10:48:45 +0100 (CET)
Message-id: <[🔎] 20051102094845.12452.qmail@web25609.mail.ukl.yahoo.com>
In-reply-to: <43662060.50101@gmail.com>

> >>hacer
> >>>>peticiones DNS y para actualizaciones de
> >>>>http://ftp.rediris.es y de
> >>>http://security.debian.org
> >>>>Intente implementar esto mediante una regla tal
> >>>que
> >>>>así:
> >>>>iptables -A OUTPUT -o $NIC_EXT -p tcp -d
> >>>>ftp.rediris.es -j ACCEPT (y una igual para
> >>>security)
> >>>>y al ejecutar el script me da un error que dice
> >>>
> >>>que el
> >>>
> >>>>destino no es una expresión válida (el error te
> >>
> >>lo
> >>
> >>>>estoy diciendo de memoria porque ahora no tengo
> >>>
> >>>donde
> >>>
> >>>>ejecutar el script sin destrozar algo jejeje).
> >>>>Estuve buscando unos días por google y lo único
> >>>
> >>>que
> >>>
> >>>>encontre fue ese link de la lista de desarrollo
> >>
> >>de
> >>
> >>>>netfilter.
> >>>>¿Hay algo mal en esas reglas?.
> >>>
> >>>A primera vista en _esa_ regla no...pero hay que
> >>>verla en el contexto...
> >>>
> >>>Yo nunca lo he usado para /ftp/s siempre para
> >>>http....la pregunta es:
> >>>tiene sentido aqui poner la url, siendo que sabes
> >>
> >>la
> >>
> >>>direccion ip?
> >>>Yo lo uso en caso en que las ignoro (ej dyndns,
> >>>zoneedit, etc) y nunca
> >>>me dio problemas...
> >>>Postea el error exacto quizas 4 ojos vean mas que
> >>>dos....
> >>
> >>Entre esta noche y mañana podré ponerme a hacer
> >>pruebas en el equipo de mi casa (si las hago con
> >>alguno de los firewalls de la oficina y dejo a la
> >>gente sin servicio durante 5 minutos son capaces
> de
> >>caparme, lo que hacen por poder usar su
> messenger).
> >>Cargo el script del diablo, miro el error, lo
> posteo
> >>y
> >>a ver si me podeis hechar una mano con el.

Ya esta solucionado, como siempre el error era una
tontería.

Tengo la costumbre (buena o mala, no lo se) de cargar
estas reglas cuando empiezo a configurar el firewall:

                iptables --insert FORWARD 1 -j DROP
                iptables --insert INPUT 1 -j DROP
                iptables --insert OUTPUT 1 -j DROP

y cuando he terminado de poner todas las reglas, las
elimino de la siguiente manera:

                iptables -D INPUT 1
                iptables -D FORWARD 1
                iptables -D OUTPUT 1

Así que cuando en el scrip se ejecuta la regla

iptables -A OUTPUT -o $NIC_EXT -p tcp -d
ftp.rediris.es -j ACCEPT

en ese momento iptables intenta resolver la direccion,
pero como por las tres primeras reglas no puede, me
tiraba el siguiente error:

Iptables v1.2.11: host/network 'ftp.rediris.es' not
found.

Ese era mi maravilloso error, y lo que me ha costado
darme cuenta.

Un saludo


		
______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es

Reply to:

Follow-Ups:
- Re: Iptable redireccionar segun dominio
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

Prev by Date: Problema con CUPS
Next by Date: AMD 64 debian sarge
Previous by thread: Problema con CUPS
Next by thread: Re: Iptable redireccionar segun dominio
Index(es):
- Date
- Thread