Más de iptables

To: debian-user-spanish@lists.debian.org
Subject: Más de iptables
From: Imobach González Sosa <imobachgs@softhome.net>
Date: Mon, 23 Jul 2001 22:53:38 +0100
Message-id: <[🔎] 20010723225338.A893@guanche>
Reply-to: imobachgs@softhome.net

Saludos de nuevo.

Aunque siguiendo el consejo de Alfonso - gracias - ya solucioné la redirección
usando rinetd, sigo  mirando el tema de redirección con iptables ya por una
simple cuestión de curiosidad.

Hice una nueva prueba, y el resultado me dejó más confundido aún.

Resulta que si hago algo tal que:

iptables -t nat -A OUTPUT -p tcp --dport 1002 -j DNAT --to-destination 192.168.1.1:80

funciona perfectamente la redirección (por supuesto desde la misma máquina,
ya que si fuera desde fuera tendría que usar PREROUTING).

Pero he aquí mi sorpresa que si cambio el 192.168.1.1:80 del final, por un
192.168.1.2:80, ya NO FUNCIONA.

¿Alguna pista?

(Si alguien está realmente aburrido, envío un log de lo devuelto por el
tcpdump al intentar conectar con telnet desde 192.168.1.1 a 192.168.1.1:1002).

-- 
(o_.'	Imobach González Sosa
//\c{}	imobachgs@softhome.net
V__)_ 	a2419@correo.dis.ulpgc.es
osoh en irc-hispano
Usuario Linux #201634
Debian GNU/Linux `Woody' con núcleo 2.4.5 sobre AMD K7 Athlon

Morirás y estarás solo como un perro. ¿Hay algún remedio?... Cuando naciste,
¿acaso se te debía la vida? 			-- Cesare Pavese --

22:50:38.741773 192.168.1.1.3329 > 192.168.1.2.80: S 2765982754:2765982754(0) win 32767 <mss 16396,sackOK,timestamp 280870 0,nop,wscale 0> (DF) [tos 0x10] 
22:50:38.742096 192.168.1.2.80 > 192.168.1.1.3329: S 3246762237:3246762237(0) ack 2765982755 win 16060 <mss 1460,sackOK,timestamp 1445232 280870,nop,wscale 0> (DF)
22:50:38.742174 192.168.1.1.1024 > 192.168.1.2.80: R 2765982755:2765982755(0) win 0 (DF)
22:50:41.740556 192.168.1.1.3329 > 192.168.1.2.80: S 2765982754:2765982754(0) win 32767 <mss 16396,sackOK,timestamp 281170 0,nop,wscale 0> (DF) [tos 0x10] 
22:50:41.740862 192.168.1.2.80 > 192.168.1.1.3329: S 3246762237:3246762237(0) ack 2765982755 win 16060 <mss 1460,sackOK,timestamp 1445532 280870,nop,wscale 0> (DF)
22:50:41.740922 192.168.1.1.1024 > 192.168.1.2.80: R 2765982755:2765982755(0) win 0 (DF)
22:50:42.136945 192.168.1.2.80 > 192.168.1.1.3329: S 3246762237:3246762237(0) ack 2765982755 win 16060 <mss 1460,sackOK,timestamp 1445572 280870,nop,wscale 0> (DF)
22:50:42.136995 192.168.1.1.1024 > 192.168.1.2.80: R 2765982755:2765982755(0) win 0 (DF)
22:50:43.136942 192.168.1.2.80 > 192.168.1.1.3328: S 3212214418:3212214418(0) ack 2684480785 win 16060 <mss 1460,sackOK,timestamp 1445672 276648,nop,wscale 0> (DF)
22:50:43.136999 192.168.1.1.1024 > 192.168.1.2.80: R 2684480785:2684480785(0) win 0 (DF)

Reply to:

Prev by Date: Re: NVidia GForce 2 alguien la tiene andando?
Next by Date: Monitor antivirus?
Previous by thread: Re: varias sesiones X con gmd. (fwd)
Next by thread: Monitor antivirus?
Index(es):
- Date
- Thread