On Wed, Oct 16, 2002 at 01:16:12PM +0200, H�ctor Castillo wrote: > > > En un ordenador que hace de router quiero CAMBIAR el puerto al que la gente > que est� detr�s del router env�a ciertas peticiones (que los paquetes que > salen con destino al puerto 125 el router les cambie ese puerto por el 124). > > He robando con REDIRECT: > > iptables -A PREROUTING -p tcp -t nat -s 1.2.3.0/24 --dport 125 -j REDIRECT \ > --to-port 124 > > Pero no funciona porque el tr�fico se queda en el router (si env�o al > puerto 125 de cualquier m�quina de Internet el router lo env�a al puerto 124 > del propio router): > 1.2.3.24 ----> router ---X---> Internet > puerto 125 > > Yo quiero que ese paquete pase a Internet, pero con diferente puerto: > > 1.2.3.24 -----> router --------> Internet > puerto 125 puerto 124 > > > �Alguna idea?
primero, el man de iptables es claro. REDIRECT es, impl�citamente, un DNAT al localhost. segundo no ser�a en el PREROUTING sino luego de que el paquete fue ruteado, osea en el OUTPUT. pero en definitiva: con lo "est�ndar", por decirlo as�, no vas a lograr nada. Pod�s tener suerte y que haya un patch en netfilter para hacer puntualmente eso. de todos modos la opci�n m�s segura es iproute. otra cosa, vas a tener que busca una lista m�s apropiada para al topic. suerte!
