[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ip_conntrack

Cierto día Sun, 23 Jan 2005 04:10:32 +0100
alguien expulsó estas perlas:


> 
> Ok, intenta añadir en tus PREROUTING la IP de la tarjeta de red como destino y 
> a la regla FORWARD el interface de red, tal que algo así:
> 
> $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp -d $INET_IP --dport 10130 
> -j DNAT --to-destination $IP_EMULE:10130
> 
> $IPTABLES -A FORWARD -p tcp -i $INET_IFACE -d $IP_EMULE --dport 10130 -j 
> ACCEPT
> 
> ... donde : 
> $INET_IFACE=Tu tarjeta de red publica
> $INET_IP=La IP publica
> $IP_EMULE=Las distintas IP's para los servicios que tienes, IP_EMULE, IP_HTTP, 
> etc.
> dport=los puertos a los que va dirigidos los servicios.
> 
> Espero que te ayude y te sirva. Pruébalo y nos cuentas.
> -- 
> 
> 
He quitado todas mis regoas de PREROUTING y FORWARD y he usado tus lineas como plantilla para abrir los dos puertos del amule:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 14662 -j DNAT --to-destination 192.168.1.197
iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.197 --dport 14662 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 4672 -j DNAT --to-destination 192.168.1.197
iptables -A FORWARD -p udp -i eth0 -d 192.168.1.197 --dport 4672 -j ACCEPT


El resultado sigue siendo el mismo:

mellon:~# cat /proc/net/ip_conntrack |grep -c 192.168.1.197
2047

Por cierto, importa el orden de las parejas PREROUTING y FORWARD? Porque yo antes las tenía al revés (primero FORWARD y luego PREROUTING)
Reply to: