Re: Pensaba que ya tenía dominado IPTABLES.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Iñaki Baz Castillo escribió:
> No lo he revisado a conciencia, pero lo único que veo referente a un DNAT es:
>
>
> echo -n "--Redirección freenx: "
> iptables -t nat -A PREROUTING -i $I_EXT -p tcp --dport 1200 -m state
> --state NEW,ESTABLISHED,RELATED -j DNAT --to $BRULI:22
>
>
> Pero claro, si tenemos en cuenta que:
> LAN=192.168.1.0/24
> FIREWALL=192.168.1.X
> PABLOPORTATIL=192.168.1.X
> BRULI=192.168.1.X
>
> ¿Qué IP es 192.168.1.X? XD
Eso sólo le he puesto en lo que he pegado en el mensaje. En el script
está la ip bien puesta.
>
> Tampoco entiendo muy bien porqué pones lo de RELATED, eso sólo tiene
> sentido en conexiones FTP, IRC y otras que indican puertos en los
> datos de aplicación y hay que "chapucear" un poco a nivel de firewall.
> Tampoco si quiera entiendo lo de NEW y ESTABLISHED, yo dejaría la regla así:
>
>
Lo de RELATED, puede que fuese un error, pero lo de NEW,ESTABLISHED, es
para que acepte conexiones nuevas. Ten en cuenta que la política por
defecto es DROP.
>
> echo -n "--Redirección freenx: "
> iptables -t nat -A PREROUTING -i $I_EXT -p tcp --dport 1200 -j DNAT
> --to IP_PRIVADA:22
>
>
El resultado es el mismo.
Gracias.
- --
< ¡¡Nos vemos!! >
----------------------------
\
\
.::!!!!!!!:.
.!!!!!:. .:!!!!!!!!!!!!
~~~~!!!!!!. .:!!!!!!!!!UWWW$$$
:$$NWX!!: .:!!!!!!XUWW$$$$$$$$$P
$$$$$##WX!: .<!!!!UW$$$$" $$$$$$$$#
$$$$$ $$$UX :!!UW$$$$$$$$$ 4$$$$$*
^$$$B $$$$\ $$$$$$$$$$$$ d$$R"
"*$bd$$$$ '*$$$$$$$$$$$o+#"
"""" """""""
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGugbKK7lGsMchFswRAoDqAJ42QrbHzCDOQj7bBDCRtxgJFQJh+gCeNc6k
rEsbi1sNGCyZcVxUB3Ntj2E=
=lKL6
-----END PGP SIGNATURE-----
Reply to: