Consulta iptables
Miguel Angel Amador L
jokercl en gmail.com
Lun Mar 7 15:32:17 CLST 2005
On Mon, 07 Mar 2005 09:40:35 -0300, Claudio Villanueva A.
<cvillanueva en tejasgrau.cl> wrote:
> Primera vez que posteo por aca, asi que me presento, soy Claudio
> Villanueva, trabajo administrando servidores con GNU/Linux desde el año
> 2001 y ademas soy estudiante vespertino de la carrera de Ing. E.
> Informatica.
>
> La consulta es la siguiente :
>
> Usualmente con Fedora y Redhat he usado esta sentencia de iptables para
> hacer NAT de puertos desde internet a la LAN y viceversa. Funcionado
> bien siempre :
>
> modprobe iptable_nat
> iptables --flush
> iptables --table nat --flush
> iptables -A PREROUTING -t nat -p tcp -d 200.54.142.118 --dport 873 -j
> DNAT --to 192.168.0.200:873
>
> y haciendo un nmap me muestra lo siguiente :
>
> 873/tcp open rsync
>
> El caso es que el otro dia aplicando las mismas sentencias no logre
> hacer lo mismo con una maquina con FC3 y luego con una con RH9, la
> maquina me hacia el NAT pero el puerto aparecia :
>
> 873/tcp filtered rsync
>
> Cabe señalar que la maquina a la que estaba dirigida el NAT estaba con
> el puerto abierto y funcionando.
>
> Lo intente bajando al minimo las reglas de firewall en ambas maquinas
> pero no hubo caso que funcionara, Y San Google no me arrojo mucha
> informacion al respecto.
>
> Alguien me podria indicar que sucede?
>
> Saludos,
>
> Claudio Villanueva A.
>
Si NMAP te da como resultado "filtered" es porque encontro que el
puerto estaba siendo filtrado por "algo". las opciones de nmap y tu
configuracion de firewall servirian.
De la informacion de nmap saque esto que te puede servir:
ACK SCAN: This scan is used to detect if ports on a host are filtered
by a firewall. The technique is to send an ACK packet to the target
host. If no firewall filters the port, a RST packet should be sent
back. Otherwise when filtered, the firewall usually ignores the packet
and doesn't send a RST packet
Saludos
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
Más información sobre la lista de distribución Linux