On Thu, 13 Sep 2001 09:36:23 +0200 (CEST)
Carles Pina i Estany <[EMAIL PROTECTED]> wrote:
> Quiero hacer con iptables algo as�:
>
> redir --lport=139 --cport=139 --caddr=10.0.17.154
>
> He intetado:
>
> iptables -t nat -A PREROUTING -j DNAT -s -p tcp --to-destination
> 10.0.17.154:139 --dport 139 -i eth0
Yo lo ordenar�a asi, y as� deber�a funcionar.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 137:139 \
-j DNAT --to 10.0.17.154
Algunas ideas:
- Cu�l es tu default policy? Si es DROP, tienes que colocar algunas
reglas adicionales con ACCEPT (por lo menos en filter forward).
- Est�s seguro que te basta el 139? Generalmente se necesitan tambi�n
los puertos 137 y 138.
- la opci�n -s requiere una direcci�n. Creo que as� como lo colocas,
hasta te tiene que dar un error.
- Creo que, si tu firewall no es statefull, tienes que asegurar que la
respuesta pueda volver por el mismo camino.
- El puerto en el destino (10.0.17.154:139) es opcional, como no
cambia, creo que no lo necesitas. Adem�s si especificas un rango de
puertos, como yo lo sugiero arriba, creo que ni te funcionar�a.
- En tu script, tienes antes otra regla espec�fica que impide esto?
--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
NO CARRIER
.
