Horst von Brand escribió: >"Claudio Villanueva A." <[EMAIL PROTECTED]> dijo: > > >>Usualmente con Fedora y Redhat he usado esta sentencia de iptables para >>hacer NAT de puertos desde internet a la LAN y viceversa. Funcionado >>bien siempre : >> >>modprobe iptable_nat >>iptables --flush >>iptables --table nat --flush >>iptables -A PREROUTING -t nat -p tcp -d 200.54.142.118 --dport 873 -j >>DNAT --to 192.168.0.200:873 >> >>y haciendo un nmap me muestra lo siguiente : >> >>873/tcp open rsync >> >> > >Cual Fedora, cual Red Hat? > > FC3
> > >>El caso es que el otro dia aplicando las mismas sentencias no logre >>hacer lo mismo con una maquina con FC3 y luego con una con RH9, la >>maquina me hacia el NAT pero el puerto aparecia : >> >>873/tcp filtered rsync >> >> > >Todo al dia en FC3? Tienes otras reglas? Que modulos de netfilter tienes >cargados? > > Todo actualizado via apt, sin otras reglas de iptables (iptables --flush) Los modulos segun lsmod serian : [EMAIL PROTECTED] ~]# lsmod|grep ip ipt_MASQUERADE 3521 0 iptable_nat 23045 2 ipt_MASQUERADE ipt_REJECT 6465 0 ipt_state 1857 0 ip_conntrack 40693 3 ipt_MASQUERADE,iptable_nat,ipt_state iptable_filter 2753 1 ip_tables 16193 5 ipt_MASQUERADE,iptable_nat,ipt_REJECT,ipt_state,iptable_filter ipv6 232577 14
