[LUG.ro] Sacar el puerto 8061 por el 3128...
Osvaldo Javier Luciani
lugro@lugro.org.ar
Sat, 24 May 2003 22:43:20 -0400
Hola a todos:
En la última reunión del LUGRO me informé acerca de cómo
hacer para conectar el chat de viarosario.
En un principio estuve usando la siguiente cadena de
iptables que me permitía salir y entrar por cualquier
puerto:
iptables -A POSTROUTING -t nat -j MASQUERADE.
Como sufrí serios ataques, el problema se solucionó cuando
levanté esa regla. Ahora bien: las máquinas internas a la
red salen a través del squid por el puerto 3128 pero para
quienes se conectan al chat de viarosario necesito poder
salir de laguna manera por el puerto 8061.
Una idea que me tiraron fue
iptables -t nat -A POSTROUTING -p tcp --dport 8061 -j DNAT
--to-destination 192.168.0.1:3128.
La regla tiene un problema de argumento inválido (creo que
DNAT va con PREROUTING y SNAT con POSTROUTING Y OUTPUT)..
Hice varias pruevas pero no hubo caso.... Incluso vi por
google como hacer un proxy transparente con squid e
iptables, traté de aplicar esa idea acá y no funcionó.
¿Alguna idea?
Gracias
PD:voy a terminar aprendiendo iptables sin querer.
_________________________________________________________________
Tutopia - Acceso a Internet rápido, fácil y a los mejores precios.
http://www.tutopia.com