Re: Pensaba que ya tenía dominado IPTABLES.

To: "Pablo Braulio" <brulics@gmail.com>, "lista debian" <debian-user-spanish@lists.debian.org>
Subject: Re: Pensaba que ya tenía dominado IPTABLES.
From: "Octavio Alvarez" <alvarezp@alvarezp.ods.org>
Date: Wed, 08 Aug 2007 06:45:22 -0700
Message-id: <[🔎] op.twqttwrc4oyyg1@alvarezp-desktop>
In-reply-to: <[🔎] 46B9F539.2040809@gmail.com>
References: <[🔎] 46B9F539.2040809@gmail.com>

On Wed, 08 Aug 2007 09:54:17 -0700, Pablo Braulio <brulics@gmail.com>wrote:

		echo -n "--Redirección freenx: "
		iptables -t nat -A PREROUTING -i $I_EXT -p tcp --dport 1200 -m state
- --state NEW,ESTABLISHED,RELATED -j DNAT --to $BRULI:22

iptables -A FORWARD -i $I_EXT -p tcp -d $BRULI --dport 22 -jserver-freenxiptables -A FORWARD -o $I_EXT -p tcp -s $BRULI --sport 22 -jserver-freenx

		iptables -A server-freenx -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
		iptables -A server-freenx -j ULOG --ulog-nlgroup 1 --ulog-prefix
"SERVER-FREENX:"
		iptables -A server-freenx -j DROP
		echo "hecho."


A primera vista, estas reglas se ven bien.

Pon unos -j ULOG para estudiar el viaje de los paquetes por las reglas.

--
Octavio.

Reply to:

Follow-Ups:
- Re: Pensaba que ya tenía dominado IPTABLES.
  - From: "Pablo Braulio" <brulics@gmail.com>

References:
- Pensaba que ya tenía dominado IPTABLES.
  - From: Pablo Braulio <brulics@gmail.com>

Prev by Date: Re: Implementando freeradius
Next by Date: Re: Cámara web para Linux.
Previous by thread: Re: Pensaba que ya tenía dominado IPTABLES.
Next by thread: Re: Pensaba que ya tenía dominado IPTABLES.
Index(es):
- Date
- Thread