>>$IPTABLES -t nat -A PREROUTING -i $EXT -p TCP --dport 22
-m state --state NEW -j DNAT --to 192.168.0.2:22
Yo quitaría el "-m state --state NEW".
Lo pondría en las reglas del FORWARD. Pera claro, estás aceptando todo, ¿no?
Yo pondría por defecto todo a DROP y habilitaría las salidas y entra
El mié, 22-12-2004 a las 04:43 -0700, [EMAIL PROTECTED] escribió:
> No se si ha llegado la anterior respuesta, asi que lo escribo de
> nuevo.
>
> En el "Linux IP Masquerade HOWTO" describe que haciendo MASQ (que creo
> que es lo que tu haces) no esta permitido hacer conexiones desde el
> exterior
Investigando un poco (fuente: "Linux Server Hacks", libro de O'Reilly, facilmente obtenible desde emule), dice:
<" La regla siguiente se puede usar para enviar peticiones HTTP a un sistema (10.0.0.3) de la red interna:
#Use DNAT to port forward http
iptables -t nat -A PREROUTING ! -i $INT
No se si ha llegado la anterior respuesta, asi que lo escribo de nuevo.
En el "Linux IP Masquerade HOWTO" describe que haciendo MASQ (que creo que es lo que tu haces) no esta permitido hacer conexiones desde el exterior si estas no estan iniciadas desde el interior. Pero, si no me equivoco, c
No se si ha llegado la anterior respuesta, asi que lo escribo de nuevo.
En el "Linux IP Masquerade HOWTO" describe que haciendo MASQ (que creo que es lo que tu haces) no esta permitido hacer conexiones desde el exterior si estas no estan iniciadas desde el interior. Pero, si no me equivoco, c
No se si ha llegado la anterior respuesta, asi que lo escribo de nuevo.
En el "Linux IP Masquerade HOWTO" describe que haciendo MASQ (que creo que es lo que tu haces) no esta permitido hacer conexiones desde el exterior si estas no estan iniciadas desde el interior. Pero, si no me equivoco, c
No se si ha llegado la anterior respuesta, asi que lo escribo de nuevo.
En el "Linux IP Masquerade HOWTO" describe que haciendo MASQ (que creo que es lo que tu haces) no esta permitido hacer conexiones desde el exterior si estas no estan iniciadas desde el interior. Pero, si no me equivoco, c
Desconozco si es tu caso, porque estos dias estoy solo empezando con el tema de iptables. De hecho, quiero hacer NAT o mejor dicho, IP MASQ segun lo llaman en el "IP Masquerade HOWTO" y a lo mejor me vale con este post tuyo.
Una de las cosas que dice en este HOWTO es que las conexiones desde el e
Hola.
Estoy intentando hacer que las conexiones entrantes por ssh se
redireccionen al equipo con IP 192.168.0.2. Para ello pongo la regla
iptables -t nat PREROUTING -i eth0 -p tcp --dport 22 -m state --state
NEW -j DNAT --to 192.168.0.2:22
Pero no lo consigo. Al intentar hacer la conexión desde f
9 matches
Mail list logo