Consulta iptables
Claudio Villanueva A.
cvillanueva en tejasgrau.cl
Lun Mar 7 14:24:43 CLST 2005
Horst von Brand escribió:
>"Claudio Villanueva A." <cvillanueva en tejasgrau.cl> dijo:
>
>
>>Usualmente con Fedora y Redhat he usado esta sentencia de iptables para
>>hacer NAT de puertos desde internet a la LAN y viceversa. Funcionado
>>bien siempre :
>>
>>modprobe iptable_nat
>>iptables --flush
>>iptables --table nat --flush
>>iptables -A PREROUTING -t nat -p tcp -d 200.54.142.118 --dport 873 -j
>>DNAT --to 192.168.0.200:873
>>
>>y haciendo un nmap me muestra lo siguiente :
>>
>>873/tcp open rsync
>>
>>
>
>Cual Fedora, cual Red Hat?
>
>
FC3
>
>
>>El caso es que el otro dia aplicando las mismas sentencias no logre
>>hacer lo mismo con una maquina con FC3 y luego con una con RH9, la
>>maquina me hacia el NAT pero el puerto aparecia :
>>
>>873/tcp filtered rsync
>>
>>
>
>Todo al dia en FC3? Tienes otras reglas? Que modulos de netfilter tienes
>cargados?
>
>
Todo actualizado via apt, sin otras reglas de iptables (iptables --flush)
Los modulos segun lsmod serian :
[root en cva ~]# lsmod|grep ip
ipt_MASQUERADE 3521 0
iptable_nat 23045 2 ipt_MASQUERADE
ipt_REJECT 6465 0
ipt_state 1857 0
ip_conntrack 40693 3 ipt_MASQUERADE,iptable_nat,ipt_state
iptable_filter 2753 1
ip_tables 16193 5
ipt_MASQUERADE,iptable_nat,ipt_REJECT,ipt_state,iptable_filter
ipv6 232577 14
Más información sobre la lista de distribución Linux