On Thu, 13 Sep 2001 13:49:34 +0200 (CEST)
Carles Pina i Estany <[EMAIL PROTECTED]> wrote:
> ahora he probado as�:
>
> pinux:/home/carles# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport
> 9000 -j DNAT --to 130.206.42.238:25
Con otro contexto, pero a mi me funciona esto desde hace meses en varias
m�quinas.
> se nota que hace algo, porqu� si no pongo eso as� dice "connection
> refused", si lo pongo se queda congelado hasta que sale "connection time
> out" pero no llego a ver el sendmail de la otra m�quina
>
> dir�a que el problema es de "vuelta", pero no veo como solucionarlo...
Estoy de acuerdo. Como yo normalmente uso DROP por defecto, esto
indicar�a que se queda enganchado en alguna de las cadena. Pero como
tienes s�lo ACCEPT, creo que s�lo puede ser eso.
Para hacer un firewall `stateful', tienes que acceptar expl�citamente
aquellos que coincidan con
-m state --state RELATED,ESTABLISHED
Si no est�s en un sistema de producci�n con mucho tr�fico, puedes
colocar reglas que hacen un log en cada cadena, porque de este modo
podr�as ver el camino que percorre. Creo que hace unos meses mand� a
esta lista un ejemplo de como hacer. Tambi�n tcpdump puede ayudar
mucho.
HTH
--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
NO CARRIER
.
