Re: iptables
On Wed, Oct 16, 2002 at 01:16:12PM +0200, Héctor Castillo wrote:
>
>
> En un ordenador que hace de router quiero CAMBIAR el puerto al que la gente
> que está detrás del router envía ciertas peticiones (que los paquetes que
> salen con destino al puerto 125 el router les cambie ese puerto por el 124).
>
> He robando con REDIRECT:
>
> iptables -A PREROUTING -p tcp -t nat -s 1.2.3.0/24 --dport 125 -j REDIRECT \
> --to-port 124
>
> Pero no funciona porque el tráfico se queda en el router (si envío al
> puerto 125 de cualquier máquina de Internet el router lo envía al puerto 124
> del propio router):
> 1.2.3.24 ----> router ---X---> Internet
> puerto 125
>
> Yo quiero que ese paquete pase a Internet, pero con diferente puerto:
>
> 1.2.3.24 -----> router --------> Internet
> puerto 125 puerto 124
>
>
> ¿Alguna idea?
primero, el man de iptables es claro. REDIRECT es, implícitamente, un
DNAT al localhost. segundo no sería en el PREROUTING sino luego de que
el paquete fue ruteado, osea en el OUTPUT.
pero en definitiva: con lo "estándar", por decirlo así, no vas a
lograr nada. Podés tener suerte y que haya un patch en netfilter para
hacer puntualmente eso.
de todos modos la opción más segura es iproute.
otra cosa, vas a tener que busca una lista más apropiada para al topic.
suerte!
Reply to:
- References:
- iptables
- From: Héctor Castillo <hector@bith.net>