Consulta iptables

Miguel Angel Amador L jokercl en gmail.com
Lun Mar 7 15:32:17 CLST 2005


On Mon, 07 Mar 2005 09:40:35 -0300, Claudio Villanueva A.
<cvillanueva en tejasgrau.cl> wrote:
> Primera vez que posteo por aca, asi que me presento, soy Claudio
> Villanueva, trabajo administrando servidores con GNU/Linux desde el año
> 2001 y ademas soy estudiante vespertino de la carrera de Ing. E.
> Informatica.
> 
> La consulta es la siguiente :
> 
> Usualmente con Fedora y Redhat he usado esta sentencia de iptables para
> hacer NAT de puertos desde internet a la LAN y viceversa. Funcionado
> bien siempre :
> 
> modprobe iptable_nat
> iptables --flush
> iptables --table nat --flush
> iptables -A PREROUTING -t nat -p tcp -d 200.54.142.118 --dport 873 -j
> DNAT --to 192.168.0.200:873
> 
> y haciendo un nmap me muestra lo siguiente :
> 
> 873/tcp  open     rsync
> 
> El caso es que el otro dia aplicando las mismas sentencias no logre
> hacer lo mismo con una maquina con FC3 y luego con una con RH9, la
> maquina me hacia el NAT pero el puerto aparecia :
> 
> 873/tcp  filtered  rsync
> 
> Cabe señalar que la maquina a la que estaba dirigida el NAT estaba con
> el puerto abierto y funcionando.
> 
> Lo intente bajando al minimo las reglas de firewall en ambas maquinas
> pero no hubo caso que funcionara, Y San Google no me arrojo mucha
> informacion al respecto.
> 
> Alguien me podria indicar que sucede?
> 
> Saludos,
> 
> Claudio Villanueva A.
> 
Si NMAP te da como resultado "filtered" es porque encontro que el
puerto estaba siendo filtrado por "algo". las opciones de nmap y tu
configuracion de firewall servirian.

De la informacion de nmap saque esto que te puede servir:

 ACK SCAN: This scan is used to detect if ports on a host are filtered
by a firewall. The technique is to send an ACK packet to the target
host. If no firewall filters the port, a RST packet should be sent
back. Otherwise when filtered, the firewall usually ignores the packet
and doesn't send a RST packet

Saludos

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]



Más información sobre la lista de distribución Linux