31 Jan
2008
31 Jan
'08
4:54 p.m.
Hola
Tengo un pequeño problema con las redirecciones de iptables. A ver si
alguien me puede echar una mano:
La red consta de un router(10.1.1.4) un "switch" (un Debian con
iptables haciendo nat, 10.1.1.2) y un servidor (10.1.1.1) que está
detrás del "switch".
<router>-------------<switch>-----------<servidor>
10.1.1.4 10.1.1.2 10.1.1.1
Lo que pretendo hacer es tener acceso ssh con el servidor. Para ello
debo redireccionar el puerto 222 del "switch" hacia el puerto 22 del
servidor. Según he leído las reglas deberían ser algo así:
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT
--to-destination 10.1.1.1:22
iptables -t nat -A POSTROUTING -d 10.1.1.1 -j SNAT --to-source 10.1.1.4
Sin embargo no funciona, los paquetes llegan al servidor, pero no
"sabe" a donde enviarlos de vuelta.
Muchas gracias y saludos a todos.
--
Those who do not understand Unix are condemned to reinvent it, poorly.
-- Henry Spencer Usenet signature, November 1987
31 Jan
31 Jan
5:23 p.m.
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT
--to-destination 10.1.1.1:22
iptables -t nat -A POSTROUTING -d 10.1.1.1 -j SNAT --to-source 10.1.1.4
Sin embargo no funciona, los paquetes llegan al servidor, pero no
"sabe" a donde enviarlos de vuelta.
Con -j debería funcionarte en ambas direcciones, prueba con --to, permite el
FORWARD y cuidado con el orden de las reglas:
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT --to 10.1.1.1:22
iptables -A FORWARD -p tcp -d 10.1.1.4 ---dport 22 -j ACCEPT
--
Rafa Couto - http://caligari.treboada.net
GNU/Linux user #99126 - http://counter.li.org
1 Feb
1 Feb
8:55 a.m.
El 31/01/08, Rafa Couto <rafacouto(a)gmail.com> escribió:
Estoy probando con el resto de reglas sin cargar, para que no
interfieran y aún así sigue sin rular. Lo he probado también en otro
sitio con idénticos resultados, los paquetes llegan al servidor pero
no vuelven.
Gracias por la ayuda, seguiré trasteando a ver si consigo algo.
Saludos
--
Those who do not understand Unix are condemned to reinvent it, poorly.
-- Henry Spencer Usenet signature, November 1987
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT
--to-destination 10.1.1.1:22
iptables -t nat -A POSTROUTING -d 10.1.1.1 -j SNAT --to-source 10.1.1.4
Sin embargo no funciona, los paquetes llegan al servidor, pero no
"sabe" a donde enviarlos de vuelta.
Con -j debería funcionarte en ambas direcciones, prueba con --to, permite el
FORWARD y cuidado con el orden de las reglas:
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT --to 10.1.1.1:22
iptables -A FORWARD -p tcp -d 10.1.1.4 ---dport 22 -j ACCEPT
2 Feb
2 Feb
8:35 p.m.
El 1/02/08, boube <elboube(a)gmail.com> escribió:
El 31/01/08, Rafa Couto <rafacouto(a)gmail.com>
escribió:
Estoy probando con el resto de reglas sin cargar, para que no
interfieran y aún así sigue sin rular. Lo he probado también en otro
sitio con idénticos resultados, los paquetes llegan al servidor pero
no vuelven.
Gracias por la ayuda, seguiré trasteando a ver si consigo algo.
El fallo estaba en la segunda línea, el "-d" debe ser "-s", es
lógico. Quedaría así:
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT --to 10.1.1.1:22
iptables -t nat -A POSTROUTING -s 10.1.1.1 -j SNAT --to-source 10.1.1.4
A veces los errores más tontos son los más difíciles de ver.
Saludos a todos
--
Those who do not understand Unix are condemned to reinvent it, poorly.
-- Henry Spencer Usenet signature, November 1987
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT
--to-destination 10.1.1.1:22
iptables -t nat -A POSTROUTING -d 10.1.1.1 -j SNAT --to-source 10.1.1.4
Sin embargo no funciona, los paquetes llegan al servidor, pero no
"sabe" a donde enviarlos de vuelta.
Con -j debería funcionarte en ambas direcciones, prueba con --to, permite el
FORWARD y cuidado con el orden de las reglas:
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT --to 10.1.1.1:22
iptables -A FORWARD -p tcp -d 10.1.1.4 ---dport 22 -j ACCEPT
4 Feb
4 Feb
2 p.m.
New subject: Tarjetas de Red integradas
¿alguien conoce alguna placa que tenga 4 tarjetas de red integradas? (sería
para OpenBSD)
Saludos y gracias por adelantado
6362
days inactive
6366
days old
4 comments
3 participants
participants (3)
-
boube -
Rafa Couto -
Rafa Toucedo