On Thu, 13 Sep 2001 13:49:34 +0200 (CEST)
Carles Pina i Estany <[EMAIL PROTECTED]> wrote:
> ahora he probado así:
>
> pinux:/home/carles# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport
> 9000 -j DNAT --to 130.206.42.238:25
Con otro contexto, pero a mi me funciona esto desde hace meses en varias
máquinas.
> se nota que hace algo, porqué si no pongo eso así dice "connection
> refused", si lo pongo se queda congelado hasta que sale "connection time
> out" pero no llego a ver el sendmail de la otra máquina
>
> diría que el problema es de "vuelta", pero no veo como solucionarlo...
Estoy de acuerdo. Como yo normalmente uso DROP por defecto, esto
indicaría que se queda enganchado en alguna de las cadena. Pero como
tienes sólo ACCEPT, creo que sólo puede ser eso.
Para hacer un firewall `stateful', tienes que acceptar explícitamente
aquellos que coincidan con
-m state --state RELATED,ESTABLISHED
Si no estás en un sistema de producción con mucho tráfico, puedes
colocar reglas que hacen un log en cada cadena, porque de este modo
podrías ver el camino que percorre. Creo que hace unos meses mandé a
esta lista un ejemplo de como hacer. También tcpdump puede ayudar
mucho.
HTH
--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
NO CARRIER
.
