debian ipmasq & ipmasqadm portfw

To: <debian-user-spanish@lists.debian.org>
Subject: debian ipmasq & ipmasqadm portfw
From: "Fernando R" <ricchifer@ciudad.com.ar>
Date: Fri, 31 May 2002 11:35:48 -0300
Message-id: <[🔎] 00cc01c208b0$7485fe80$5f55010a@LocalHost>

Hola estimados listeros:

    Me estoy rompiendo la cabeza y no consigo hacer funcionar esto del
"portfw".
    Tengo un potato con el paquete "ipmasq" funcionando con las
opciones por default salvo que una unica ip hace masquerade
(10.1.85.95).
    Quiero publicar un apache que esta en la 10.1.85.91 y no funciona.
    Lo que he puesto es lo siguiente:

    ipmasqadm portfw -f
    ipchains -I forward -i eth0 -j MASQ
    ipmasqadm portfw -a -P tcp -L 200.20.20.200 80 -R 10.1.85.91 80

    Estoy seguro que el problema esta con alguna otra de las reglas pero no
puedo encontrar donde esta el problema.

    Saludos y muchas gracias a todos.
    Vamos debian todavia !!!

Fernando - Argentina

------------o---------------------
Este es el resultado de mi ipchains-save luego de ejecutar estas 3 lineas:
:input DENY
:forward DENY
:output DENY
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
-A input -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i ! lo -j DENY -l
-A input -s 0.0.0.0/0.0.0.0 -d 255.255.255.255/255.255.255.255 -i eth1 -j
ACCEPT
-A input -s 10.1.85.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 224.0.0.0/240.0.0.0 -i eth1 -p ! 6 -j ACCEPT
-A input -s 10.1.85.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j DENY -l
-A input -s 0.0.0.0/0.0.0.0 -d 255.255.255.255/255.255.255.255 -i eth0 -j
ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 200.20.20.200/255.255.255.255 -i eth0 -j
ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 200.20.20.255/255.255.255.255 -i eth0 -j
ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ
-A forward -s 10.1.85.95/255.255.255.255 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ
-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
-A output -s 0.0.0.0/0.0.0.0 -d 10.1.85.0/255.255.255.0 -i eth1 -j ACCEPT
-A output -s 0.0.0.0/0.0.0.0 -d 224.0.0.0/240.0.0.0 -i eth1 -p ! 6 -j ACCEPT
-A output -s 0.0.0.0/0.0.0.0 -d 10.1.85.0/255.255.255.0 -i eth0 -j DENY -l
-A output -s 200.20.20.200/255.255.255.255 -d 0.0.0.0/0.0.0.0 -i eth0 -j
ACCEPT
-A output -s 200.20.20.255/255.255.255.255 -d 0.0.0.0/0.0.0.0 -i eth0 -j
ACCEPT
-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l





-- 
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Prev by Date: [OT] Re: Partición de swap muy grande. ¿Ineficiente?
Next by Date: Tarjeta de sonido ALS007
Previous by thread: Re: Pregunta sobre KDE3
Next by thread: Re: debian ipmasq & ipmasqadm portfw
Index(es):
- Date
- Thread