Re: iptables

To: debian-user-spanish@lists.debian.org
Subject: Re: iptables
From: Lluis Vilanova <xscript@eresmas.com>
Date: Thu, 13 Sep 2001 21:54:58 +0200
Message-id: <20010913215458.A3128@dante.xlab.org>
Mail-followup-to: debian-user-spanish@lists.debian.org
In-reply-to: <20010913093115.69cbd46c.datageo@terra.com.br>; from datageo@terra.com.br on Thu, Sep 13, 2001 at 09:31:15AM -0300
References: <20010913081746.534e3c42.datageo@terra.com.br> <Pine.LNX.4.33.0109131345380.18814-100000@vela.salleURL.edu> <20010913093115.69cbd46c.datageo@terra.com.br>

El jue, 13 de sep de 2001, a las 09:31:15 -0300, Christoph Simon dijo:
> On Thu, 13 Sep 2001 13:49:34 +0200 (CEST)
> Carles Pina i Estany <is08139@salleURL.edu> wrote:
> 
> > ahora he probado así:
> > 
> > pinux:/home/carles# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport
> > 9000 -j DNAT --to 130.206.42.238:25
> 
> Con otro contexto, pero a mi me funciona esto desde hace meses en varias
> máquinas.
> 
> > se nota que hace algo, porqué si no pongo eso así dice "connection
> > refused", si lo pongo se queda congelado hasta que sale "connection time
> > out" pero no llego a ver el sendmail de la otra máquina
> > 
> > diría que el problema es de "vuelta", pero no veo como solucionarlo...
> 
> Estoy de acuerdo. Como yo normalmente uso DROP por defecto, esto
> indicaría que se queda enganchado en alguna de las cadena. Pero como
> tienes sólo ACCEPT, creo que sólo puede ser eso.
> 
> Para hacer un firewall `stateful', tienes que acceptar explícitamente
> aquellos que coincidan con
> 	-m state --state RELATED,ESTABLISHED
> 
> Si no estás en un sistema de producción con mucho tráfico, puedes
> colocar reglas que hacen un log en cada cadena, porque de este modo
> podrías ver el camino que percorre. Creo que hace unos meses mandé a
> esta lista un ejemplo de como hacer. También tcpdump puede ayudar
> mucho.
>
Bueno, yo no escribo para dar ninguna solucion, sino para plantear una pregunta
que creo os sera facil responder ;)

Siguiendo un par de documentos llegue a la conclusion que la linea a utilizar
era:

/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

o añadiendo delante /sbin/iptables -P FORWARD DROP (segun afirmaban en uno de
los documentos) y como tonto probe las dos y nada.

Para probar el enmascarado debo coger el modem y ponerlo en el otro ordenador y
probar, pero es que ya me he cansado de proabr y volverlo a poner todo como
antes para poder conectarme :(

Bueno, a ver si alguien me puede orientar

> HTH

Nos leemos

PD: si, me leere los howtos y demas que tengo en el disco para hacer filtrado de
paquetes, lo juro ;)
--

Reply to:

Follow-Ups:
- Re: iptables
  - From: Carles Pina i Estany <is08139@salleURL.edu>

References:
- Re: iptables
  - From: Christoph Simon <datageo@terra.com.br>
- Re: iptables
  - From: Christoph Simon <datageo@terra.com.br>

Prev by Date: Soporte apm carga la CPU?
Next by Date: Re: Soporte apm carga la CPU?
Previous by thread: Re: iptables
Next by thread: Re: iptables
Index(es):
- Date
- Thread