[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables para directplay

Cristian Mitchell escribió:

2009/1/28 Julian Esteban Perconti <vh1988@yahoo.com.ar>:

Hola listeros:

Estoy teniendo problemas con iptables, me explico rapidamente:

Para poder jugar a los juegos usan directplay necesito estas reglas (sin
contar las de forward):

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2300:2400 -j DNAT --to
192.168.0.2
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 2300:2400 -j DNAT --to
192.168.0.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 28800:29000 -j DNAT
--to 192.168.0.2
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 28800:29000 -j DNAT
--to 192.168.0.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 47624 -j DNAT --to
192.168.0.2
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 47624 -j DNAT --to
192.168.0.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6073 -j DNAT --to
192.168.0.2
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 6073 -j DNAT --to
192.168.0.2

El problema es que quiero que puedan jugar mas hosts y entonces se me hace
una galleta en la cabeza, ya que, si por ejemplo agrego las mismas reglas
pero con otro destino, iptables no arroja error.., pero la cosa no funciona:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2300:2400 -j DNAT --to
192.168.0.6
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 2300:2400 -j DNAT --to
192.168.0.6
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 28800:29000 -j DNAT
--to 192.168.0.6
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 28800:29000 -j DNAT
--to 192.168.0.6
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 47624 -j DNAT --to
192.168.0.6
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 47624 -j DNAT --to
192.168.0.6
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6073 -j DNAT --to
192.168.0.6
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 6073 -j DNAT --to
192.168.0.6

Busque bstante en inet y lo mas cercano que econtre fue un modulo para el
kernel creo que se llama algo asi como ip_masq_dplay, pero el proyecto murio
en 2002.. (pienso yo) aproximadamente, o al menos la ultima version de este
modulo se lanzo ese año.., al margen no pude compilarlo.. en fin..

Quisiera saber si es posible hacer esto, es decir, cambiar la direccion de
destino de un mismo puerto para varias maquinas.

Desde ya, gracias de antemano.


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org





Lo que planteas es imposible.
o por lo menos como! te lo planteaste.
en un puerto solo puede escuchar un y solo un servicio
en el caso de ruteo vos proyectas el servicio hacia internet.
suponete que te lo permitiera, el dato entrante para que maquina seria
la 2 o la 6



Hola!
Yo siempre tuve encuenta y supe eso!
Lo planteé asi para ser lo mas claro posbible.., de hecho ni siquiera toma la primer regla que lea... no toma ninguna..
Reply to: