iptables: problema con --to-destination
Hola Tengo un script para configurar iptables durante el arranque, que me funciona correctamente. El problema me ha surgido, al querer meter una regla para hacer DNAT. Dicha regla sería tal que: $IPTABLES -t nat -A PREROUTING -p tcp -s XXX.XXX.XXX.XXX --dport \ -j DNAT --to-destination XXX.XXX.XXX.XXX: Cuando lo intento, al ejecutar el script me sale en mensaje: Bad argument ` ' Try `iptables -h' or 'iptables --help' for more information. ./misreglas: line 367: --to-destination: command not found Supongo que el problema es que me falta cargar un módulo, pero no se cual. Los que cargo durante la ejecución de script son: /sbin/depmod -a $MODPROBE ip_tables $MODPROBE ip_conntrack $MODPROBE ip_conntrack_ftp $MODPROBE ip_conntrack_irc $MODPROBE iptable_filter $MODPROBE iptable_mangle $MODPROBE iptable_nat $MODPROBE ip_nat_ftp $MODPROBE ip_nat_irc $MODPROBE ipt_state $MODPROBE ipt_MASQUERADE $MODPROBE ipt_LOG Cuando compilé el kernel la última vez, incluí como módulo todo lo que tenía que ver con iptables, por lo que si es cuestión de un módulo, sólo tendría que añadirlo a la lista anterior. Si alguien puede ayudarme, le estaré muy agradecido. Un saludo. Manuel Parrilla. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables: problema con --to-destination
El Lunes, 7 de Febrero de 2005 20:38, M. Parrilla escribió: > Hola > > Tengo un script para configurar iptables durante el arranque, que me > funciona correctamente. El problema me ha surgido, al querer meter una > regla para hacer DNAT. Dicha regla sería tal que: > > $IPTABLES -t nat -A PREROUTING -p tcp -s XXX.XXX.XXX.XXX --dport \ > -j DNAT --to-destination XXX.XXX.XXX.XXX: > > Cuando lo intento, al ejecutar el script me sale en mensaje: > > Bad argument ` ' > Try `iptables -h' or 'iptables --help' for more information. > ./misreglas: line 367: --to-destination: command not found > Creo que está claro. No encuentra el comando --to-destination. Haz simplemente "--to" -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpwD4myLIdbW.pgp Description: PGP signature
Re: iptables: problema con --to-destination
El Lunes, 7 de Febrero de 2005 21:35, Pablo Braulio escribió: > El Lunes, 7 de Febrero de 2005 20:38, M. Parrilla escribió: > > Hola > > > > Tengo un script para configurar iptables durante el arranque, que me > > funciona correctamente. El problema me ha surgido, al querer meter una > > regla para hacer DNAT. Dicha regla sería tal que: > > > > $IPTABLES -t nat -A PREROUTING -p tcp -s XXX.XXX.XXX.XXX --dport \ > > -j DNAT --to-destination XXX.XXX.XXX.XXX: > > > > Cuando lo intento, al ejecutar el script me sale en mensaje: > > > > Bad argument ` ' > > Try `iptables -h' or 'iptables --help' for more information. > > ./misreglas: line 367: --to-destination: command not found > > Creo que está claro. > No encuentra el comando --to-destination. Haz simplemente "--to" Me da el mismo mensaje de "command not found" para "--to" Gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables: problema con --to-destination
El Lunes, 7 de Febrero de 2005 22:00, M. Parrilla escribió: > El Lunes, 7 de Febrero de 2005 21:35, Pablo Braulio escribió: > > El Lunes, 7 de Febrero de 2005 20:38, M. Parrilla escribió: > > > Hola > > > > > > Tengo un script para configurar iptables durante el arranque, que me > > > funciona correctamente. El problema me ha surgido, al querer meter una > > > regla para hacer DNAT. Dicha regla sería tal que: > > > > > > $IPTABLES -t nat -A PREROUTING -p tcp -s XXX.XXX.XXX.XXX --dport > > > \ -j DNAT --to-destination XXX.XXX.XXX.XXX: > > > Puede que aquí te falte añadir la interfaz. "-i eth0". -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgp1eCkEnQxMn.pgp Description: PGP signature
Re: iptables: problema con --to-destination
El Lunes, 7 de Febrero de 2005 23:04, Pablo Braulio escribió: > El Lunes, 7 de Febrero de 2005 22:00, M. Parrilla escribió: > > El Lunes, 7 de Febrero de 2005 21:35, Pablo Braulio escribió: > > > El Lunes, 7 de Febrero de 2005 20:38, M. Parrilla escribió: > > > > Hola > > > > > > > > Tengo un script para configurar iptables durante el arranque, que me > > > > funciona correctamente. El problema me ha surgido, al querer meter > > > > una regla para hacer DNAT. Dicha regla sería tal que: > > > > > > > > $IPTABLES -t nat -A PREROUTING -p tcp -s XXX.XXX.XXX.XXX --dport > > > > \ -j DNAT --to-destination XXX.XXX.XXX.XXX: > > Puede que aquí te falte añadir la interfaz. "-i eth0". Tampoco funciona. El problema es que no se por qué oscura razón no encuentra el comando --to-destination. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables: problema con --to-destination
> > Tampoco funciona. El problema es que no se por qué oscura razón no > encuentra el comando --to-destination. ¿Te funcionan todos los módulos que has cargado?. Es decir, si haces modprobe, ¿te da algún error?. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpGhbr8BNyWV.pgp Description: PGP signature
Re: SOLUCIONADO: iptables: problema con --to-destination
El Lunes, 7 de Febrero de 2005 23:41, Pablo Braulio escribió: > > Tampoco funciona. El problema es que no se por qué oscura razón no > > encuentra el comando --to-destination. > > ¿Te funcionan todos los módulos que has cargado?. Es decir, si haces > modprobe, ¿te da algún error?. He instalado los paquetes ipmasq e iproute, que no los tenía instalados y se ha resuelto el problema. No había pensado en que pudiera ser esto, puesto que podía hacer FORWARD y MASQUERADE sin problemas. Gracias de todas formas y un saludo. Manuel Parrilla. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
