Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

To: debian-user-spanish@lists.debian.org
Subject: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>
Date: Fri, 07 Sep 2012 10:19:38 +0200
Message-id: <[🔎] 5049AE1A.2000007@openknowledgenetwork.com>
In-reply-to: <[🔎] 50499822.5010806@openknowledgenetwork.com>
References: <504755EF.5000908@openknowledgenetwork.com> <[🔎] 50475E18.8030305@openknowledgenetwork.com> <[🔎] 50466DA0.7000209@limbo.deathwing.net> <[🔎] 5048540B.8090708@openknowledgenetwork.com> <[🔎] 504859E1.1040309@limbo.deathwing.net> <[🔎] 50485B86.4030703@limbo.deathwing.net> <[🔎] 5048823F.6010201@openknowledgenetwork.com> <[🔎] 5048832B.5000909@limbo.deathwing.net> <[🔎] 50488C13.3060102@openknowledgenetwork.com> <[🔎] 5048C39C.5050905@openknowledgenetwork.com> <[🔎] 5048CEC4.6040406@limbo.deathwing.net> <[🔎] 50499822.5010806@openknowledgenetwork.com>

El 07/09/12 08:45, Francisco J. Bejarano escribió:
>
> El 06/09/12 18:26, Juan Antonio escribió:
>> El 06/09/12 17:39, Francisco J. Bejarano escribió:
>>> Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
>>> funciona esto. Se supone que los numeros de prioridad son para algo...
>>> alguna sugerencia? a mi ya me duele la cabeza...
>> algunas pruebas que he hecho.
>>
>> [root@blackpearl ~]# ip ru ls
>> 0:    from all lookup local
>> 100:    from 192.168.12.35 fwmark 0x1 lookup t1
>> 101:    from 192.168.12.35 lookup t2
>> 32766:    from all lookup main
>> 32767:    from all lookup default
>>
>> [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
>> Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
>>  pkts bytes target     prot opt in     out     source              
>> destination        
>>     0     0 MARK       tcp  --  *      *       192.168.12.35       
>> 0.0.0.0/0            tcp dpt:25 MARK set 0x1
>>
>> root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
>> 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
>> 192.168.12.91
>>     cache <src-direct,redirect>  iif eth0
>> [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
>> mark 0x1
>> 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
>> 192.168.12.91  mark 1
>>     cache <src-direct>  iif eth0
>>
>> todo correcto hasta aqui. cambiamos la prioridad
>>
>> [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
>> [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
>> [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
>> mark 0x1
>> 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
>> 192.168.12.91  mark 1
>>     cache <src-direct,redirect>  iif eth0
>>
>>
>> y hasta aqui también.
>>
>> [root@blackpearl ~]# uname -r
>> 3.4.9-1-ARCH
> Uff, vamos que podría ser la version del nucleo y la implementacion de
> iproute2 junto con el...
> uname -r
> 2.6.32-5-686
>
Alguien que tenga una configuracion parecida con debian estable y el
nucleo de debian podría confirmarme que no le funciona o que si le
funciona? me refiero con el nucleo 2.6.32-5-686 y

# ip -V
ip utility, iproute2-ss100519
# iptables -V
iptables v1.4.8

Saludos y gracias de antemano



>


-- 
-----------------------------------------------------------------
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejarano@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-----------------------------------------------------------------

Reply to:

References:
- Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: Juan Antonio <pushakk@limbo.deathwing.net>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: Juan Antonio <pushakk@limbo.deathwing.net>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: Juan Antonio <pushakk@limbo.deathwing.net>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: Juan Antonio <pushakk@limbo.deathwing.net>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: Juan Antonio <pushakk@limbo.deathwing.net>
- Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
  - From: "Francisco J. Bejarano" <francisco.bejarano@openknowledgenetwork.com>

Prev by Date: Re: OT numero de ficheros en squid3 en debian estable
Next by Date: Re: Informacion como crear mi entorno de escritorio
Previous by thread: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
Next by thread: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
Index(es):
- Date
- Thread