El 27/06/13 10:58, gutl-l-requ...@jovenclub.cu escribió:
dime exactamente lo que quieres hacer con iptables pues creo que la regla que debes poner son primero habilitar nat en ambos sentidos segundo habilitar PREROUTING y lo otro el debes mantener el forward, de todas formas explicame lo que quieres hacer salu2..Send Gutl-l mailing list submissions to gutl-l@jovenclub.cuTo subscribe or unsubscribe via the World Wide Web, visit https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l or, via email, send a message with subject or body 'help' to gutl-l-requ...@jovenclub.cu You can reach the person managing the list at gutl-l-ow...@jovenclub.cu When replying, please edit your Subject line so it is more specific than "Re: Contents of Gutl-l digest..." Asuntos del día: 1. iptables ( Jesús Iriarte) 2. Re: iptables (Máximo Alejandro) 3. Re: iptables (Leonardo Piloto) 4. Re: Squid autenticacion local y proxy padre (Wilfredo Pérez Mayo) 5. Re: Como monitorear enlaces y servicios (Javier Izquierdo Lezcano (Admon de Red)) 6. Re: Squid autenticacion local y proxy padre (Mariano Ochoa) ---------------------------------------------------------------------- Message: 1 Date: Thu, 27 Jun 2013 10:41:06 -0500 From: " Jesús Iriarte" <tec7...@eipi.cmg.hidro.cu> To: "Lista de =?iso-8859-1?Q?distribuci=F3n?=" <gutl-l@jovenclub.cu> Subject: [Gutl-l] iptables Message-ID: <worldclient-f201306271041.aa41060...@eipi.cmg.hidro.cu> Content-Type: text/plain; charset="iso-8859-1" no logro echar a andar el ftp en modo pasivo desde una red a otra #FTP iptables -A FORWARD -s 192.168.1.50 -d 10.10.24.125 -p tcp -m tcp --dport 21 -j LOG --log-level debug --log-prefix " PUBLIC: FTP IN " iptables -A FORWARD -s 10.10.24.125 -d 192.168.1.50 -p tcp -m tcp --sport 21 -j LOG --log-level debug --log-prefix "PUBLIC: FTP OUT " #CONTRO'LS COMMAND iptables -A FORWARD -s 192.168.1.50 -d 10.10.24.125 -p tcp -m tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.10.24.125 -d 192.168.1.50 -p tcp -m tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT #ACTIVE CONNECTIONS iptables -A FORWARD -s 192.168.1.50 -d 10.10.24.125 -p tcp -m tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.10.24.125 -d 192.168.1.50 -p tcp -m tcp --sport 20 -m state --state NEW,ESTABLISHED -j ACCEPT #PASIVE CONNECTIONS iptables -A FORWARD -s 192.168.1.50 -d 10.10.24.125 -p tcp -m tcp --dport 10000:10500 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.10.24.125 -d 192.168.1.50 -p tcp -m tcp --sport 10000:10500 -m state --state ESTABLISHED -j ACCEPT que pasa?
-- Admin de Redes: Iroel Pimienta Cueto ZETI - División DATAZUCAR Calle 23 No.171 e/ N y O. Vedado, La Habana telf: +53 7-838-3643 http://www.datazucar.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
