subject:"debian ipmasq ipmasqadm portfw"

debian ipmasq ipmasqadm portfw

2002-05-31 Por tema Fernando R

Hola estimados listeros:

Me estoy rompiendo la cabeza y no consigo hacer funcionar esto del
portfw.
Tengo un potato con el paquete ipmasq funcionando con las
opciones por default salvo que una unica ip hace masquerade
(10.1.85.95).
Quiero publicar un apache que esta en la 10.1.85.91 y no funciona.
Lo que he puesto es lo siguiente:

ipmasqadm portfw -f
ipchains -I forward -i eth0 -j MASQ
ipmasqadm portfw -a -P tcp -L 200.20.20.200 80 -R 10.1.85.91 80

Estoy seguro que el problema esta con alguna otra de las reglas pero no
puedo encontrar donde esta el problema.

Saludos y muchas gracias a todos.
Vamos debian todavia !!!

Fernando - Argentina

o-
Este es el resultado de mi ipchains-save luego de ejecutar estas 3 lineas:
:input DENY
:forward DENY
:output DENY
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
-A input -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i ! lo -j DENY -l
-A input -s 0.0.0.0/0.0.0.0 -d 255.255.255.255/255.255.255.255 -i eth1 -j
ACCEPT
-A input -s 10.1.85.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 224.0.0.0/240.0.0.0 -i eth1 -p ! 6 -j ACCEPT
-A input -s 10.1.85.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j DENY -l
-A input -s 0.0.0.0/0.0.0.0 -d 255.255.255.255/255.255.255.255 -i eth0 -j
ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 200.20.20.200/255.255.255.255 -i eth0 -j
ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 200.20.20.255/255.255.255.255 -i eth0 -j
ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ
-A forward -s 10.1.85.95/255.255.255.255 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ
-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l
-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
-A output -s 0.0.0.0/0.0.0.0 -d 10.1.85.0/255.255.255.0 -i eth1 -j ACCEPT
-A output -s 0.0.0.0/0.0.0.0 -d 224.0.0.0/240.0.0.0 -i eth1 -p ! 6 -j ACCEPT
-A output -s 0.0.0.0/0.0.0.0 -d 10.1.85.0/255.255.255.0 -i eth0 -j DENY -l
-A output -s 200.20.20.200/255.255.255.255 -d 0.0.0.0/0.0.0.0 -i eth0 -j
ACCEPT
-A output -s 200.20.20.255/255.255.255.255 -d 0.0.0.0/0.0.0.0 -i eth0 -j
ACCEPT
-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l





-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: debian ipmasq ipmasqadm portfw

2002-05-31 Por tema sTone heAd

usa iptables ;)
claro q necesitas un kernel 2.4
es menos engorroso y se puede manejar mejor

saludos
-- 
Get your free email from www.linuxmail.org 


Powered by Outblaze


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

debian ipmasq ipmasqadm portfw

Re: debian ipmasq ipmasqadm portfw

2 matches

Site Navigation

Mail list logo

Footer information