El Lun 07 Mar 2005 14:24, Claudio Villanueva A. escribió: > Horst von Brand escribió: > >"Claudio Villanueva A." <[EMAIL PROTECTED]> dijo: > >>Usualmente con Fedora y Redhat he usado esta sentencia de iptables para > >>hacer NAT de puertos desde internet a la LAN y viceversa. Funcionado > >>bien siempre : > >> > >>modprobe iptable_nat > >>iptables --flush > >>iptables --table nat --flush > >>iptables -A PREROUTING -t nat -p tcp -d 200.54.142.118 --dport 873 -j > >>DNAT --to 192.168.0.200:873 > >> > >>y haciendo un nmap me muestra lo siguiente : > >> > >>873/tcp open rsync > > > >Cual Fedora, cual Red Hat? > > FC3 > > >>El caso es que el otro dia aplicando las mismas sentencias no logre > >>hacer lo mismo con una maquina con FC3 y luego con una con RH9, la > >>maquina me hacia el NAT pero el puerto aparecia : > >> > >>873/tcp filtered rsync > > > >Todo al dia en FC3? Tienes otras reglas? Que modulos de netfilter tienes > >cargados? > > Todo actualizado via apt, sin otras reglas de iptables (iptables --flush) > > Los modulos segun lsmod serian : > > [EMAIL PROTECTED] ~]# lsmod|grep ip > ipt_MASQUERADE 3521 0 > iptable_nat 23045 2 ipt_MASQUERADE > ipt_REJECT 6465 0 > ipt_state 1857 0 > ip_conntrack 40693 3 ipt_MASQUERADE,iptable_nat,ipt_state > iptable_filter 2753 1 > ip_tables 16193 5 > ipt_MASQUERADE,iptable_nat,ipt_REJECT,ipt_state,iptable_filter > ipv6 232577 14 colgandome de esto, q modulo se debe subir para poder utilizar --string ???
saludos -- Jorge Palma E. Administrador de Red
