problemas con iptables montando un router (iptables+nat)
Wenasss , estoy montando un router con una woody, y quizás por las prisas las cosas no me están saliendo como quisiera. Iptables no me da mas que problemas, primero nada mas compilar el kernel 2.6.11.2, al borrar la lista de reglas de iptables ( iptables -F) me salia esto: modprobe: QM_MODULES: function not implemented modprobe: QM_MODULES: function not implemented Según me recomendaron en un lista, instalé modules-init-tools, después de pegarme para instalarlas ( me dada incompatibilidad con modutils que tuve que desinstalar) ahora al borrar la lista de reglas ( iptables -F) me da otro error: f_sock overlap: 64-66/64-68 v 64-66/64-68 buscando en google no encontré nada sobre esto, y al crear esta regla: iptables -t nat -A POSTROUTING -s 195.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE me produce esta salida: nf_sock overlap: 64-66/64-68 v 64-66/64-68 kobject_register failed for ip_contract (-17) [] kobject_register+0x32/0x44 [] mod_sysfs_setup+0x3e/0x98 [] load_module+0x889/0x8e0 [] sys_init_module+0x54/0x1a8 [] syscall_call+0x7/0xb iptable_nat: Unknown symbol ip_contrack_tcp_update nf_sock overlap: 64-66/64-68 v 64-66/64-68 FATAL: Error inserting ip_tables (/lib/modules/2.6.11.2/kernel/net/ipv4/netfilter /ip_tables.ko): Device or resource busy nf_sock overlap: 64-66/64-68 v 64-66/64-68 kobject_register failed for ip_contract (-17) [] kobject_register+0x32/0x44 [] mod_sysfs_setup+0x3e/0x98 [] load_module+0x889/0x8e0 [] sys_init_module+0x54/0x1a8 [] syscall_call+0x7/0xb iptable_nat: Unknown symbol ip_contrack_tcp_update iptables v1.2.6a: can't initialize table 'nat': Table does not exist (do you need to insmod??) Perhaps iptables or your kernel needs to be upgraded. Alguna solución? Llevo unos cuantos días montando el router, y sigo atascado con las iptables, no soy capaz de salir de ahí. -- Salu2, Wootux Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. Europa libre de patentes de software. Open source is the way. Este e-mail ha sido escaneado por un antivirus actualizado. Escrito bajo la licencia Creative Commons: http://creativecommons.org/licenses/by-nc-sa/2.0/es/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables + nat
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Para indicar un rango de puertos contiguos, esto: [ --sport / --dport ] port:port y para una serie de puertos, no más de 15, esto: - -m multiport [ --sport / --dport ] port,port,... FELIZ 2005 !!! [EMAIL PROTECTED] escribió: | Es una pena, acababa de abrir este hilo de entre los 200 que tengo por | que me llamó especialmente la atencion. Las listas sirven para | resolver dudas, aunke sean demasiado simples, y si creeis q son | demasiado estupidas como para no perder vuestro tiempo, no lo hagais, | pero no contesteis con respuestas tan cortantes... | | Y como veo que este hilo se ha desviado de la pregunta inicial, la | vuelvo a hacer yo: | | ¿ Alguien sabe como hacer nat con iptables con un rango de puertos ? ;) | | -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB2J9e0Cewitpf4moRAk8hAKC+Non8CwUNwRQVVFslRVkmAs+I7gCgroXa wM1G5HBKwcA9TLwHZclZgww= =0zxw -END PGP SIGNATURE-
Re: iptables + nat
Es una pena, acababa de abrir este hilo de entre los 200 que tengo por que me llamó especialmente la atencion. Las listas sirven para resolver dudas, aunke sean demasiado simples, y si creeis q son demasiado estupidas como para no perder vuestro tiempo, no lo hagais, pero no contesteis con respuestas tan cortantes... Y como veo que este hilo se ha desviado de la pregunta inicial, la vuelvo a hacer yo: ¿ Alguien sabe como hacer nat con iptables con un rango de puertos ? ;)
Re: iptables + nat
On Sun, 26 Dec 2004, Emilio Santos wrote: > > algunos creen que son para presumir y así nos evitaríamos respuestas como > > las de algunas personas con clara intención de ofender públicamente al que > > pregunta. A mi me parece que como mínimo el que preguntó se merecía una > > contestación más educada. Si no quedó clara con la anterior respuesta la > > intención de ofender ahora con esta otra ya queda mucho más claro. > > Pues no, no queda claro que yo quisiese ofender, por lo menos para mí, > ya que en ningún momento ha sido esa mi intención, y si para mí no está > claro... La verdad es que debes de tomar todo esto como una reacción por acumulación de ciertos mensajes. En el larguísimo hilo anterior logré aguantar hasta el final sin decir nada y cuando al final intervine logré hacerlo sin acritud. En esta ocasión no he podido moderarme tanto y seguramente la he pagado injustamente contigo porque a fin de cuentas se trata de errores y nadie estamos libres de cometerlos. Te ruego me disculpes. Quizás soy demasiado sensible a estos temas. Para mi el SL ha de ser solidario y eso pasa por solidarizarse con quien mas lo necesita. Cuando veo que alguien pregunta y recibe una contestación inadecuada lo primero que me viene a la mente es porque simplemente no se ignora a alguien cuando no se desea ayudarle por el motivo que sea. Si me dices que querías ayudarle te diré que yo no lo interpreté así. Me puedo haber equivocado. Quizas solo tenías el día graciosillo y te salió la gracia un pelín inoportuna. ;-) No lo sé. > > Creerse con mas derecho al uso del Software Libre que cualquier otra > > persona me parece sectarímo tecnológico y estúpido para los engreidos > > que alejandose de los usuarios de base se creen mas cerca de los grandes > > gurús. Creo que es una actitud insolidaria y patética que no hace ningún > > bien al SL. > > Yo no me creo con más derecho de usar SL que nadie. Simplemente me > parece una falta de respeto hacia el trabajo de "...la cantidad de gente > que ha contribuido al SO Linux"(sic) el no usar la documentación que > esas personas han escrito para solucionar los problemas. En alguna ocasión algún cara dura me ha reconocido que no tenía tiempo o ganas de molestarse buscando la solución. Dependiendo del estado de ánimo puedo olvidarme de él o contestarle lo que se merece. Lo que ocurre es que la mayoría de las veces que uno supone que el que pregunta es un un vago, suele equivocarse. Somos orgullosos por naturaleza. A casi nadie le gusta preguntar lo que puede averiguar por si mismo. > Por mi parte, este es mi último mensaje a este hilo, que como indicas se > podría hacer kilométrico. Sólo me gustaría ver otro mensaje en este > hilo: el de la persona que hizo la pregunta original sobre como poner un > rango de puertos en Iptables, diciendome si mi mensaje le sirvió de > ayuda, de lo cual me alegraría, así como si mi mensaje le ofendió, en > cuyo caso, vayan por delante mis más sinceras disculpas. En ese caso el que pide disculpas soy yo. Podría haberte dicho lo mismo que te dije pero de forma más educada. Mi intención tampoco era ofender sino salir en defensa de los que se sienten más inseguros para que continuen preguntando en la lista que para eso está, pero me salió bastante acidillo. En este caso era una consulta sobre iptables, y no me pareció siquiera una pregunta de un novato. Cuanta gente que usa iptables se limita a copiar un script sin dominar el tema. Linux es lo suficientemente amplio como para que nadie pueda decir que domina todos los temas, ni falta que hace. ;-) -- Un saludo Antonio Castro /\ /\ \\W// _|0 0|_ +-oOOO-(___o___)-OOOo-+ | . . . . U U . Antonio Castro Snurmacher | | . . . . . . . [EMAIL PROTECTED] | +()()()-()()()+
Re[2]: iptables + nat
Hola a todos, a ver. Fuí yo quien lanzó la pregunta sobre iptables y nat ya que llevo pocos dias con iptables y vengo de usar ipchains. La pregunta la hice tan breve y directa porque he estado buscando solución al tema de rangos en puertos para nat y no encontré la solución(seguramente pq no me tiré un dia entero dedicado a buscarle la solucíon ya que la habría sacado). En cuanto a los comentarios de algunos sobre que mire manuales y que antes de preguntar intente resolverlo tengo que decir que efectivamente es lo qeu siempre hago pero cuando me atasco con algo intente pedir ayuda ya sea absurda la pregunta o no, yo normalmente ofrezco modestamente la ayuda que puedo como usuario de linux desde hace 6 años, como verás(al que hizo el comentario) no soy tan novato como crees, es mas, seguramente muchos de aqui llevarán poco tiempo en esto, yo me inicié con linux cuando salió la primera version de slackware, que muchos recordarán o no. Con estos comentarios no intento demostrar nada, solo me gustaría que la gente que se dedica a calificar a la gente de "novato" se informaran primero sobre quien hablan ya que pueden estar metiendo la pata hasta el fondo. Un saludo y gracias a los que si prestan ayuda. Felices fiestas.
Re: iptables + nat
Creo que esto se está liando un poco. Permitir que os diga mi opinión. Esta lista se suponge que es para comentar, ayudar e intercambiar conocimientos para usuarios de Debian y demás. Usuarios novatos, no tan novatos y expertos. Todos hemos sido novatos, hemos necesitado ayuda en alguna y muchas ocasiones. A veces el problema es que no sabes donde buscarla, sobretodo si no se tiene experiencia. ¿Alguién puede afirmar que la primera vez que vió un ordenador sabía encenderlo?. Resulta bastante fustrante, sobretodo para la gente inexperta, preguntar algo y que le contesten con comentarios absurdos y poco constructivos, comentarios que no ayudan a resolver la cuestión que se plantea. Eso lo único que hace es crear malestar, y evidentemente no soluciona el problema que se plantea. Si alguién pregunta: ¿Como puedo conseguir un manual de Linux?. No es lo mismo contestar: "mira debajo de la cama o preguntalé a la vecina", que decir: "Si buscas en google por manual... seguro que encuentras algo" y complementar con algún consejo si se quiere. Hay que cuidar un poco el modo de contestar, porque a veces mas vale callar.No es una crítica hacía nadie, sólo mi opinión. Saludos. Pablo.
Re: iptables + nat
Coordenadas temporales: Mon, Dec 27, 2004 at 10:58:28AM +0100 Sujeto: Antonio Castro Comunicaba sobre: Re: iptables + nat > Hace nada ya padecimos un larguísimo hilo por culpa de contestaciones > maleducadas que se hacen bajo la suposición del que pregunta no se > ha tomado ninguna molestia. Yo creo podemos suponer todos que absolutamente > todo está en Internet y que no hace falta preguntar ni responder nada. Respuesta maleducada en mi caso creo que no. Más bien irónica en la que al final le pedía *educadamente* por favor que mirase la fuente de información principal antes de pedir ayuda. Y antes le daba la solución a su problema, también de forma irónica. > De esa forma podemos cerrar las listas como estas que en lugar de ayudar > algunos creen que son para presumir y así nos evitaríamos respuestas como > las de algunas personas con clara intención de ofender públicamente al que > pregunta. A mi me parece que como mínimo el que preguntó se merecía una > contestación más educada. Si no quedó clara con la anterior respuesta la > intención de ofender ahora con esta otra ya queda mucho más claro. Pues no, no queda claro que yo quisiese ofender, por lo menos para mí, ya que en ningún momento ha sido esa mi intención, y si para mí no está claro... > Me molesta que con la cantidad de gente que ha contruibuido al SO Linux > alguien pretenda decidir el solito quien tiene derecho a usar Linux y > quien no. Vaya, no sabía que tenía ese poder de decisión. Yo creía que estaba expresando una opinión *personal*. > Creerse con mas derecho al uso del Software Libre que cualquier otra > persona me parece sectarímo tecnológico y estúpido para los engreidos > que alejandose de los usuarios de base se creen mas cerca de los grandes > gurús. Creo que es una actitud insolidaria y patética que no hace ningún > bien al SL. Yo no me creo con más derecho de usar SL que nadie. Simplemente me parece una falta de respeto hacia el trabajo de "...la cantidad de gente que ha contribuido al SO Linux"(sic) el no usar la documentación que esas personas han escrito para solucionar los problemas. Por mi parte, este es mi último mensaje a este hilo, que como indicas se podría hacer kilométrico. Sólo me gustaría ver otro mensaje en este hilo: el de la persona que hizo la pregunta original sobre como poner un rango de puertos en Iptables, diciendome si mi mensaje le sirvió de ayuda, de lo cual me alegraría, así como si mi mensaje le ofendió, en cuyo caso, vayan por delante mis más sinceras disculpas. Salu2 -- Internet 2 será 100 veces más rápida. -- Irving Wladawsky-Berger. Director General de la División Internet de IBM. Usuario Linux Registrado Nº 165454 signature.asc Description: Digital signature
Re: iptables + nat
On Sun, 26 Dec 2004, Emilio Santos wrote: > Coordenadas temporales: Sat, Dec 25, 2004 at 08:26:56PM +0100 > Sujeto: fernando villarroel > Comunicaba sobre: Re: iptables + nat > > > ..Que pobre tu comentario, no aportas nada con ese > > tipo de respuestas, si sabes lo publicas si no lo > > ¿Que no aporto nada? Le he dado la respuesta y le he dicho como > buscarla. > > > sabes mejor mantener silencio, comentarios como los > > tuyos en muchos casos llevan a personas que se quieren > > integrar al mundo Linux a decepsionarse y dar un paso > > al costadoy creo que no es esa la idea verdad?, tomalo > > como consejo. > > Si no son capaces de poner algo de su parte, mejor que dejen de usarlo. > Un ordenador no es una PS2 y requiere poner algo de parte del usuario. > No me gustaría ver esto aplicado a Linux: > > <http://pinsa.escomposlinux.org/sromero/linux/pringao/Pringao_Howto.html> > > Por otra parte, por favor, no hagas top posting y recorta los mensajes a > los que respondes, dejando solo las partes necesarias para que se > entienda la conversación. Aunque tengo instalado t-prot, el ancho de > banda se sigue usando y aún hay personas que van a 36000, incluso a > menos. > > Salu2 > -- > Papá ¿porqué el imán no se pega en tus diskettes? -- Www.frases.com. > Usuario Linux Registrado Nº 165454 Hace nada ya padecimos un larguísimo hilo por culpa de contestaciones maleducadas que se hacen bajo la suposición del que pregunta no se ha tomado ninguna molestia. Yo creo podemos suponer todos que absolutamente todo está en Internet y que no hace falta preguntar ni responder nada. De esa forma podemos cerrar las listas como estas que en lugar de ayudar algunos creen que son para presumir y así nos evitaríamos respuestas como las de algunas personas con clara intención de ofender públicamente al que pregunta. A mi me parece que como mínimo el que preguntó se merecía una contestación más educada. Si no quedó clara con la anterior respuesta la intención de ofender ahora con esta otra ya queda mucho más claro. Me molesta que con la cantidad de gente que ha contruibuido al SO Linux alguien pretenda decidir el solito quien tiene derecho a usar Linux y quien no. Creerse con mas derecho al uso del Software Libre que cualquier otra persona me parece sectarímo tecnológico y estúpido para los engreidos que alejandose de los usuarios de base se creen mas cerca de los grandes gurús. Creo que es una actitud insolidaria y patética que no hace ningún bien al SL. -- Un saludo Antonio Castro /\ /\ \\W// _|0 0|_ +-oOOO-(___o___)-OOOo-+ | . . . . U U . Antonio Castro Snurmacher | | . . . . . . . [EMAIL PROTECTED] | +()()()-()()()+
Re: iptables + nat
Coordenadas temporales: Sat, Dec 25, 2004 at 08:26:56PM +0100 Sujeto: fernando villarroel Comunicaba sobre: Re: iptables + nat > ..Que pobre tu comentario, no aportas nada con ese > tipo de respuestas, si sabes lo publicas si no lo ¿Que no aporto nada? Le he dado la respuesta y le he dicho como buscarla. > sabes mejor mantener silencio, comentarios como los > tuyos en muchos casos llevan a personas que se quieren > integrar al mundo Linux a decepsionarse y dar un paso > al costadoy creo que no es esa la idea verdad?, tomalo > como consejo. Si no son capaces de poner algo de su parte, mejor que dejen de usarlo. Un ordenador no es una PS2 y requiere poner algo de parte del usuario. No me gustaría ver esto aplicado a Linux: <http://pinsa.escomposlinux.org/sromero/linux/pringao/Pringao_Howto.html> Por otra parte, por favor, no hagas top posting y recorta los mensajes a los que respondes, dejando solo las partes necesarias para que se entienda la conversación. Aunque tengo instalado t-prot, el ancho de banda se sigue usando y aún hay personas que van a 36000, incluso a menos. Salu2 -- Papá ¿porqué el imán no se pega en tus diskettes? -- Www.frases.com. Usuario Linux Registrado Nº 165454 signature.asc Description: Digital signature
Re: iptables + nat
Tienes razón. El sáb, 25-12-2004 a las 20:26 +0100, fernando villarroel escribió: > ..Que pobre tu comentario, no aportas nada con ese > tipo de respuestas, si sabes lo publicas si no lo > sabes mejor mantener silencio, comentarios como los > tuyos en muchos casos llevan a personas que se quieren > integrar al mundo Linux a decepsionarse y dar un paso > al costadoy creo que no es esa la idea verdad?, tomalo > como consejo. > > --- Emilio Santos > <[EMAIL PROTECTED]> escribió: > > Coordenadas temporales: Sat, Dec 25, 2004 at > > 05:06:33PM +0100 > > Sujeto: amruiz > > Comunicaba sobre: iptables + nat > > > > > Alguien sabe como hacer nat con iptables con un > > rango de puertos ? > > > > Si, creo que el que escribio el manual de iptables > > lo sabe. > > > > Pista: port-port > > > > Salu2 > > PD: Por favor, antes de enviar una pregunta, hay que > > intentar > > solucionarlo uno mismo. > > -- > > El programa es totalmente perfecto, por lo tanto la > > PC es que debe andar > > mal. -- Cualquier programador. PC Users Nº 68. > > Usuario Linux Registrado Nº 165454 > > > > > ATTACHMENT part 2 application/pgp-signature > name=signature.asc > > > > > __ > Renovamos el Correo Yahoo!: ¡250 MB GRATIS! > Nuevos servicios, más seguridad > http://correo.yahoo.es > .''`. Luis Pérez Meliá : :' : `. `'` `- Debian GNU/Linux
Re: iptables + nat
..Que pobre tu comentario, no aportas nada con ese tipo de respuestas, si sabes lo publicas si no lo sabes mejor mantener silencio, comentarios como los tuyos en muchos casos llevan a personas que se quieren integrar al mundo Linux a decepsionarse y dar un paso al costadoy creo que no es esa la idea verdad?, tomalo como consejo. --- Emilio Santos <[EMAIL PROTECTED]> escribió: > Coordenadas temporales: Sat, Dec 25, 2004 at > 05:06:33PM +0100 > Sujeto: amruiz > Comunicaba sobre: iptables + nat > > > Alguien sabe como hacer nat con iptables con un > rango de puertos ? > > Si, creo que el que escribio el manual de iptables > lo sabe. > > Pista: port-port > > Salu2 > PD: Por favor, antes de enviar una pregunta, hay que > intentar > solucionarlo uno mismo. > -- > El programa es totalmente perfecto, por lo tanto la > PC es que debe andar > mal. -- Cualquier programador. PC Users Nº 68. > Usuario Linux Registrado Nº 165454 > > ATTACHMENT part 2 application/pgp-signature name=signature.asc __ Renovamos el Correo Yahoo!: ¡250 MB GRATIS! Nuevos servicios, más seguridad http://correo.yahoo.es
Re: iptables + nat
Coordenadas temporales: Sat, Dec 25, 2004 at 05:06:33PM +0100 Sujeto: amruiz Comunicaba sobre: iptables + nat > Alguien sabe como hacer nat con iptables con un rango de puertos ? Si, creo que el que escribio el manual de iptables lo sabe. Pista: port-port Salu2 PD: Por favor, antes de enviar una pregunta, hay que intentar solucionarlo uno mismo. -- El programa es totalmente perfecto, por lo tanto la PC es que debe andar mal. -- Cualquier programador. PC Users Nº 68. Usuario Linux Registrado Nº 165454 signature.asc Description: Digital signature
iptables + nat
Alguien sabe como hacer nat con iptables con un rango de puertos ? -- Saludos, amruiz mailto:[EMAIL PROTECTED]