String---Was:Re: Consulta iptables
Jorge Palma e.
jorge.palma en conexta.cl
Lun Mar 7 17:57:06 CLST 2005
El Lun 07 Mar 2005 14:24, Claudio Villanueva A. escribió:
> Horst von Brand escribió:
> >"Claudio Villanueva A." <cvillanueva en tejasgrau.cl> dijo:
> >>Usualmente con Fedora y Redhat he usado esta sentencia de iptables para
> >>hacer NAT de puertos desde internet a la LAN y viceversa. Funcionado
> >>bien siempre :
> >>
> >>modprobe iptable_nat
> >>iptables --flush
> >>iptables --table nat --flush
> >>iptables -A PREROUTING -t nat -p tcp -d 200.54.142.118 --dport 873 -j
> >>DNAT --to 192.168.0.200:873
> >>
> >>y haciendo un nmap me muestra lo siguiente :
> >>
> >>873/tcp open rsync
> >
> >Cual Fedora, cual Red Hat?
>
> FC3
>
> >>El caso es que el otro dia aplicando las mismas sentencias no logre
> >>hacer lo mismo con una maquina con FC3 y luego con una con RH9, la
> >>maquina me hacia el NAT pero el puerto aparecia :
> >>
> >>873/tcp filtered rsync
> >
> >Todo al dia en FC3? Tienes otras reglas? Que modulos de netfilter tienes
> >cargados?
>
> Todo actualizado via apt, sin otras reglas de iptables (iptables --flush)
>
> Los modulos segun lsmod serian :
>
> [root en cva ~]# lsmod|grep ip
> ipt_MASQUERADE 3521 0
> iptable_nat 23045 2 ipt_MASQUERADE
> ipt_REJECT 6465 0
> ipt_state 1857 0
> ip_conntrack 40693 3 ipt_MASQUERADE,iptable_nat,ipt_state
> iptable_filter 2753 1
> ip_tables 16193 5
> ipt_MASQUERADE,iptable_nat,ipt_REJECT,ipt_state,iptable_filter
> ipv6 232577 14
colgandome de esto, q modulo se debe subir para poder utilizar --string ???
saludos
--
Jorge Palma E.
Administrador de Red
Más información sobre la lista de distribución Linux