Lista, buenas tardes.
Llevo armando un firewall hace unos dias y hasta ahora todo viene bien
excepto por una cuestion que no estoy pudiendo solucionar y quisiera
pedirles una opinión:
Con esta línea:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN --dport 22 -j DNAT
--to 192.168.5.1:23
Permito que el trafico que ingresa por eth0 al port 23 sea redirigido a
192.168.5.1:23
Ahora, tengo otra aplicacion que me genera la necesidad de hacer lo
mismo con el port 2510, por lo que hago:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN --dport 2510 -j
DNAT --to 192.168.5.1:2510
Y aquí se sucede el problema, ya que esta aplicacion luego de conectarse
al port 2510 abre otros puertos de manera dinámica:
He probado agregar a esta linea -m state --state NEW, ESTABLISHED,
RELATED y tampoco funciona
Cabe aclarar que si hago:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN -j DNAT --to
192.168.5.1
Ambas aplicaciones funcionan, pero no me sirve porque TODO el trafico es
derivado a 192.168.5.1.
Como debería armar la regla para permitir en primera instanacia los
paquetes al 2510 y luego los que esten relacionados con esa conexión?
Muchas Gracias.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
