Problema con iptables, NEW, ESTABLISHED, RELATEDº
Lista, buenas tardes.
Llevo armando un firewall hace unos dias y hasta ahora todo viene bien
excepto por una cuestion que no estoy pudiendo solucionar y quisiera
pedirles una opinión:
Con esta línea:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN --dport 22 -j DNAT
--to 192.168.5.1:23
Permito que el trafico que ingresa por eth0 al port 23 sea redirigido a
192.168.5.1:23
Ahora, tengo otra aplicacion que me genera la necesidad de hacer lo
mismo con el port 2510, por lo que hago:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN --dport 2510 -j
DNAT --to 192.168.5.1:2510
Y aquí se sucede el problema, ya que esta aplicacion luego de conectarse
al port 2510 abre otros puertos de manera dinámica:
He probado agregar a esta linea -m state --state NEW, ESTABLISHED,
RELATED y tampoco funciona
Cabe aclarar que si hago:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN -j DNAT --to
192.168.5.1
Ambas aplicaciones funcionan, pero no me sirve porque TODO el trafico es
derivado a 192.168.5.1.
Como debería armar la regla para permitir en primera instanacia los
paquetes al 2510 y luego los que esten relacionados con esa conexión?
Muchas Gracias.
Reply to:
- Prev by Date:
Aprovecha la oportunidad, 200 DVD Verbatim + USB 1Gb 50?, Firecard DS 2Gb 36?...
- Next by Date:
Problema con iptables, NEW, ESTABLISHED, RELATED -Correccion
- Previous by thread:
Aprovecha la oportunidad, 200 DVD Verbatim + USB 1Gb 50?, Firecard DS 2Gb 36?...
- Next by thread:
Problema con iptables, NEW, ESTABLISHED, RELATED -Correccion
- Index(es):