[LUG.ro] RE:[LUG.ro] Sacar el puerto 8061 por el 3128...

lugro@lugro.org.ar lugro@lugro.org.ar
Sun, 25 May 2003 05:43:25 -0300 

BLah!
iptables -t nat -A POSTROUTING -p tcp --dport 8061 -j MASQUERADE
es lo mismo.... ja que si pones  DNAT te va a cambiar el destino :-D y no va a hacer un joraqca, en todo caso necesitas poner SNAT :-) para cambiar el source..
saludos!

-Jx

PD: el HOWTO de iptables est'a re bueno! o usa shorewall... nose :-) se feliz

--
Jose Luis Diaz - jose@citynet.net.ar            /"\  ASCII Ribbon Campaign
GNU/Linux Registered User #138499	        \ /  No HTML in mail or news!
RTFM! - http://rtfm.org.ar                       X
"Kernel Panic - No signature found"             / \


-- Mensaje Original --
Enviado por: Osvaldo Javier Luciani <broadcast@tutopia.com>
Fecha: 25/05/2003 02:43:20
Para: <lugro@lugro.org.ar>
Título: [LUG.ro] Sacar el puerto 8061 por el 3128...

Hola a todos:
En la última reunión del LUGRO me informé acerca de cómo 
hacer para conectar el chat de viarosario.
En un principio estuve usando la siguiente cadena de 
iptables que me permitía salir y entrar por cualquier 
puerto:
iptables -A POSTROUTING -t nat -j MASQUERADE.
Como sufrí serios ataques, el problema se solucionó cuando 
levanté esa regla. Ahora bien: las máquinas internas a la 
red salen a través del squid por el puerto 3128 pero para 
quienes se conectan al chat de viarosario necesito poder 
salir de laguna manera por el puerto 8061.
Una idea que me tiraron fue
iptables -t nat -A POSTROUTING -p tcp --dport 8061 -j DNAT 
--to-destination 192.168.0.1:3128.
La regla tiene un problema de argumento inválido (creo que 
DNAT va con PREROUTING y SNAT con POSTROUTING Y OUTPUT).. 
Hice varias pruevas pero no hubo caso.... Incluso vi por 
google como hacer un proxy transparente con squid e 
iptables, traté de aplicar esa idea acá y no funcionó.
     ¿Alguna idea?
                   Gracias
PD:voy a terminar aprendiendo iptables sin querer.
_________________________________________________________________

Tutopia - Acceso a Internet rápido, fácil y a los mejores precios.
http://www.tutopia.com
_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro

__________________________________________________

Todavía no tenés tu Ciudad Internet Mail? Obtenelo ahora! - http://webmail.ciudad.com.ar

Descargá Gratis el nuevo Internet Explorer 6.0, el mejor software para actualizar tu PC.
http://www.ciudad.com.ar/ar/servicios/ie/