Re: Pensaba que ya tenía dominado IPTABLES.

To: debian-user-spanish@lists.debian.org
Cc: "lista debian" <debian-user-spanish@lists.debian.org>
Subject: Re: Pensaba que ya tenía dominado IPTABLES.
From: "Iñaki Baz Castillo" <ibc.listas@aliax.net>
Date: Wed, 8 Aug 2007 12:21:38 +0200
Message-id: <[🔎] d0e96980708080321g4ef36f7y3c656f2bf4c7d1e9@mail.gmail.com>
In-reply-to: <[🔎] 46B9F539.2040809@gmail.com>
References: <[🔎] 46B9F539.2040809@gmail.com>

No lo he revisado a conciencia, pero lo único que veo referente a un DNAT es:


echo -n "--Redirección freenx: "
iptables -t nat -A PREROUTING -i $I_EXT -p tcp --dport 1200 -m state
--state NEW,ESTABLISHED,RELATED -j DNAT --to $BRULI:22


Pero claro, si tenemos en cuenta que:
LAN=192.168.1.0/24
FIREWALL=192.168.1.X
PABLOPORTATIL=192.168.1.X
BRULI=192.168.1.X

¿Qué IP es 192.168.1.X? XD

Tampoco entiendo muy bien porqué pones lo de RELATED, eso sólo tiene
sentido en conexiones FTP, IRC y otras que indican puertos en los
datos de aplicación y hay que "chapucear" un poco a nivel de firewall.
Tampoco si quiera entiendo lo de NEW y ESTABLISHED, yo dejaría la regla así:



echo -n "--Redirección freenx: "
iptables -t nat -A PREROUTING -i $I_EXT -p tcp --dport 1200 -j DNAT
--to IP_PRIVADA:22


-- 
Iñaki Baz Castillo
<ibc.listas@aliax.net>

Reply to:

Follow-Ups:
- Re: Pensaba que ya tenía dominado IPTABLES.
  - From: Pablo Braulio <brulics@gmail.com>

References:
- Pensaba que ya tenía dominado IPTABLES.
  - From: Pablo Braulio <brulics@gmail.com>

Prev by Date: Re: Consulta sobre Apache con Debmirror
Next by Date: Re: Pensaba que ya tenía dominado IPTABLES.
Previous by thread: Pensaba que ya tenía dominado IPTABLES.
Next by thread: Re: Pensaba que ya tenía dominado IPTABLES.
Index(es):
- Date
- Thread