El jue, 13 de sep de 2001, a las 09:31:15 -0300, Christoph Simon dijo: > On Thu, 13 Sep 2001 13:49:34 +0200 (CEST) > Carles Pina i Estany <[EMAIL PROTECTED]> wrote: > > > ahora he probado as�: > > > > pinux:/home/carles# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport > > 9000 -j DNAT --to 130.206.42.238:25 > > Con otro contexto, pero a mi me funciona esto desde hace meses en varias > m�quinas. > > > se nota que hace algo, porqu� si no pongo eso as� dice "connection > > refused", si lo pongo se queda congelado hasta que sale "connection time > > out" pero no llego a ver el sendmail de la otra m�quina > > > > dir�a que el problema es de "vuelta", pero no veo como solucionarlo... > > Estoy de acuerdo. Como yo normalmente uso DROP por defecto, esto > indicar�a que se queda enganchado en alguna de las cadena. Pero como > tienes s�lo ACCEPT, creo que s�lo puede ser eso. > > Para hacer un firewall `stateful', tienes que acceptar expl�citamente > aquellos que coincidan con > -m state --state RELATED,ESTABLISHED > > Si no est�s en un sistema de producci�n con mucho tr�fico, puedes > colocar reglas que hacen un log en cada cadena, porque de este modo > podr�as ver el camino que percorre. Creo que hace unos meses mand� a > esta lista un ejemplo de como hacer. Tambi�n tcpdump puede ayudar > mucho. > Bueno, yo no escribo para dar ninguna solucion, sino para plantear una pregunta que creo os sera facil responder ;)
Siguiendo un par de documentos llegue a la conclusion que la linea a utilizar era: /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE o a�adiendo delante /sbin/iptables -P FORWARD DROP (segun afirmaban en uno de los documentos) y como tonto probe las dos y nada. Para probar el enmascarado debo coger el modem y ponerlo en el otro ordenador y probar, pero es que ya me he cansado de proabr y volverlo a poner todo como antes para poder conectarme :( Bueno, a ver si alguien me puede orientar > HTH Nos leemos PD: si, me leere los howtos y demas que tengo en el disco para hacer filtrado de paquetes, lo juro ;) --
