On Wed, 08 Aug 2007 09:54:17 -0700, Pablo Braulio <[EMAIL PROTECTED]>
wrote:
echo -n "--Redirección freenx: "
iptables -t nat -A PREROUTING -i $I_EXT -p tcp --dport 1200 -m
state
- --state NEW,ESTABLISHED,RELATED -j DNAT --to $BRULI:22
iptables -A FORWARD -i $I_EXT -p tcp -d $BRULI --dport 22 -j
server-freenx
iptables -A FORWARD -o $I_EXT -p tcp -s $BRULI --sport 22 -j
server-freenx
iptables -A server-freenx -m state --state
NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A server-freenx -j ULOG --ulog-nlgroup 1 --ulog-prefix
"SERVER-FREENX:"
iptables -A server-freenx -j DROP
echo "hecho."
A primera vista, estas reglas se ven bien.
Pon unos -j ULOG para estudiar el viaje de los paquetes por las reglas.
--
Octavio.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
