On Mon, 07 Mar 2005 09:40:35 -0300, Claudio Villanueva A. <[EMAIL PROTECTED]> wrote: > Primera vez que posteo por aca, asi que me presento, soy Claudio > Villanueva, trabajo administrando servidores con GNU/Linux desde el año > 2001 y ademas soy estudiante vespertino de la carrera de Ing. E. > Informatica. > > La consulta es la siguiente : > > Usualmente con Fedora y Redhat he usado esta sentencia de iptables para > hacer NAT de puertos desde internet a la LAN y viceversa. Funcionado > bien siempre : > > modprobe iptable_nat > iptables --flush > iptables --table nat --flush > iptables -A PREROUTING -t nat -p tcp -d 200.54.142.118 --dport 873 -j > DNAT --to 192.168.0.200:873 > > y haciendo un nmap me muestra lo siguiente : > > 873/tcp open rsync > > El caso es que el otro dia aplicando las mismas sentencias no logre > hacer lo mismo con una maquina con FC3 y luego con una con RH9, la > maquina me hacia el NAT pero el puerto aparecia : > > 873/tcp filtered rsync > > Cabe señalar que la maquina a la que estaba dirigida el NAT estaba con > el puerto abierto y funcionando. > > Lo intente bajando al minimo las reglas de firewall en ambas maquinas > pero no hubo caso que funcionara, Y San Google no me arrojo mucha > informacion al respecto. > > Alguien me podria indicar que sucede? > > Saludos, > > Claudio Villanueva A. > Si NMAP te da como resultado "filtered" es porque encontro que el puerto estaba siendo filtrado por "algo". las opciones de nmap y tu configuracion de firewall servirian.
De la informacion de nmap saque esto que te puede servir: ACK SCAN: This scan is used to detect if ports on a host are filtered by a firewall. The technique is to send an ACK packet to the target host. If no firewall filters the port, a RST packet should be sent back. Otherwise when filtered, the firewall usually ignores the packet and doesn't send a RST packet Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
