-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Iñaki Baz Castillo escribió: > No lo he revisado a conciencia, pero lo único que veo referente a un DNAT es: > > > echo -n "--Redirección freenx: " > iptables -t nat -A PREROUTING -i $I_EXT -p tcp --dport 1200 -m state > --state NEW,ESTABLISHED,RELATED -j DNAT --to $BRULI:22 > > > Pero claro, si tenemos en cuenta que: > LAN=192.168.1.0/24 > FIREWALL=192.168.1.X > PABLOPORTATIL=192.168.1.X > BRULI=192.168.1.X > > ¿Qué IP es 192.168.1.X? XD
Eso sólo le he puesto en lo que he pegado en el mensaje. En el script está la ip bien puesta. > > Tampoco entiendo muy bien porqué pones lo de RELATED, eso sólo tiene > sentido en conexiones FTP, IRC y otras que indican puertos en los > datos de aplicación y hay que "chapucear" un poco a nivel de firewall. > Tampoco si quiera entiendo lo de NEW y ESTABLISHED, yo dejaría la regla así: > > Lo de RELATED, puede que fuese un error, pero lo de NEW,ESTABLISHED, es para que acepte conexiones nuevas. Ten en cuenta que la política por defecto es DROP. > > echo -n "--Redirección freenx: " > iptables -t nat -A PREROUTING -i $I_EXT -p tcp --dport 1200 -j DNAT > --to IP_PRIVADA:22 > > El resultado es el mismo. Gracias. - -- < ¡¡Nos vemos!! > ---------------------------- \ \ .::!!!!!!!:. .!!!!!:. .:!!!!!!!!!!!! ~~~~!!!!!!. .:!!!!!!!!!UWWW$$$ :$$NWX!!: .:!!!!!!XUWW$$$$$$$$$P $$$$$##WX!: .<!!!!UW$$$$" $$$$$$$$# $$$$$ $$$UX :!!UW$$$$$$$$$ 4$$$$$* ^$$$B $$$$\ $$$$$$$$$$$$ d$$R" "*$bd$$$$ '*$$$$$$$$$$$o+#" """" """"""" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGugbKK7lGsMchFswRAoDqAJ42QrbHzCDOQj7bBDCRtxgJFQJh+gCeNc6k rEsbi1sNGCyZcVxUB3Ntj2E= =lKL6 -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]