On Thu, 13 Sep 2001 09:36:23 +0200 (CEST)
Carles Pina i Estany <[EMAIL PROTECTED]> wrote:
> Quiero hacer con iptables algo así:
>
> redir --lport=139 --cport=139 --caddr=10.0.17.154
>
> He intetado:
>
> iptables -t nat -A PREROUTING -j DNAT -s -p tcp --to-destination
> 10.0.17.154:139 --dport 139 -i eth0
Yo lo ordenaría asi, y así debería funcionar.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 137:139 \
-j DNAT --to 10.0.17.154
Algunas ideas:
- Cuál es tu default policy? Si es DROP, tienes que colocar algunas
reglas adicionales con ACCEPT (por lo menos en filter forward).
- Estás seguro que te basta el 139? Generalmente se necesitan también
los puertos 137 y 138.
- la opción -s requiere una dirección. Creo que así como lo colocas,
hasta te tiene que dar un error.
- Creo que, si tu firewall no es statefull, tienes que asegurar que la
respuesta pueda volver por el mismo camino.
- El puerto en el destino (10.0.17.154:139) es opcional, como no
cambia, creo que no lo necesitas. Además si especificas un rango de
puertos, como yo lo sugiero arriba, creo que ni te funcionaría.
- En tu script, tienes antes otra regla específica que impide esto?
--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
NO CARRIER
.
