Re: iptables

To: Carles Pina i Estany <is08139@salleURL.edu>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: iptables
From: Christoph Simon <datageo@terra.com.br>
Date: Thu, 13 Sep 2001 08:17:46 -0300
Message-id: <20010913081746.534e3c42.datageo@terra.com.br>
In-reply-to: <Pine.LNX.4.33.0109130934590.28852-100000@vela.salleURL.edu>
References: <Pine.LNX.4.33.0109130934590.28852-100000@vela.salleURL.edu>

On Thu, 13 Sep 2001 09:36:23 +0200 (CEST)
Carles Pina i Estany <is08139@salleURL.edu> wrote:

> Quiero hacer con iptables algo así:
> 
> redir --lport=139 --cport=139 --caddr=10.0.17.154
> 
> He intetado:
> 
> iptables -t nat -A PREROUTING -j DNAT -s -p tcp --to-destination
> 10.0.17.154:139 --dport 139 -i eth0

Yo lo ordenaría asi, y así debería funcionar.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 137:139 \
	-j DNAT --to 10.0.17.154


Algunas ideas:

- Cuál es tu default policy? Si es DROP, tienes que colocar algunas
  reglas adicionales con ACCEPT (por lo menos en filter forward).
- Estás seguro que te basta el 139? Generalmente se necesitan también
  los puertos 137 y 138.
- la opción -s requiere una dirección. Creo que así como lo colocas,
  hasta te tiene que dar un error.
- Creo que, si tu firewall no es statefull, tienes que asegurar que la
  respuesta pueda volver por el mismo camino.
- El puerto en el destino (10.0.17.154:139) es opcional, como no
  cambia, creo que no lo necesitas. Además si especificas un rango de
  puertos, como yo lo sugiero arriba, creo que ni te funcionaría.
- En tu script, tienes antes otra regla específica que impide esto?

--
Christoph Simon
datageo@terra.com.br
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
NO CARRIER
.

Reply to:

References:
- iptables
  - From: Carles Pina i Estany <is08139@salleURL.edu>

Prev by Date: Re: Potato 2.4.9 se cuelga con las isapnp ?
Next by Date: gtk-gnutella ¿no funciona?
Previous by thread: iptables
Next by thread: Re: iptables
Index(es):
- Date
- Thread