[LUG.ro] Sacar el puerto 8061 por el 3128...

Osvaldo Javier Luciani lugro@lugro.org.ar
Tue, 27 May 2003 22:19:10 -0400 

José!!
gracias por ese dato. Te cuento que asimismo no sale 
porque aparentemente hace otros laburitos y sale también 
busca por otros puertos. Asimismo ese dato me sirvió para 
sacar msn.
  Gracias
              Osvaldo


On Sun, 25 May 2003 05:43:25 -0300
  <jose@citynet.net.ar> wrote:
>BLah!
>iptables -t nat -A POSTROUTING -p tcp --dport 8061 -j 
>MASQUERADE
>es lo mismo.... ja que si pones  DNAT te va a cambiar el 
>destino :-D y no va a hacer un joraqca, en todo caso 
>necesitas poner SNAT :-) para cambiar el source..
>saludos!
>
>-Jx
>
>PD: el HOWTO de iptables est'a re bueno! o usa 
>shorewall... nose :-) se feliz
>
>--
>Jose Luis Diaz - jose@citynet.net.ar            /"\ 
> ASCII Ribbon Campaign
>GNU/Linux Registered User #138499	        \ /  No HTML in 
>mail or news!
>RTFM! - http://rtfm.org.ar                       X
>"Kernel Panic - No signature found"             / \
>
>
>-- Mensaje Original --
>Enviado por: Osvaldo Javier Luciani 
><broadcast@tutopia.com>
>Fecha: 25/05/2003 02:43:20
>Para: <lugro@lugro.org.ar>
>Título: [LUG.ro] Sacar el puerto 8061 por el 3128...
>
>Hola a todos:
>En la última reunión del LUGRO me informé acerca de cómo 
>hacer para conectar el chat de viarosario.
>En un principio estuve usando la siguiente cadena de 
>iptables que me permitía salir y entrar por cualquier 
>puerto:
>iptables -A POSTROUTING -t nat -j MASQUERADE.
>Como sufrí serios ataques, el problema se solucionó 
>cuando 
>levanté esa regla. Ahora bien: las máquinas internas a la 
>red salen a través del squid por el puerto 3128 pero para 
>quienes se conectan al chat de viarosario necesito poder 
>salir de laguna manera por el puerto 8061.
>Una idea que me tiraron fue
>iptables -t nat -A POSTROUTING -p tcp --dport 8061 -j 
>DNAT 
>--to-destination 192.168.0.1:3128.
>La regla tiene un problema de argumento inválido (creo 
>que 
>DNAT va con PREROUTING y SNAT con POSTROUTING Y OUTPUT).. 
>Hice varias pruevas pero no hubo caso.... Incluso vi por 
>google como hacer un proxy transparente con squid e 
>iptables, traté de aplicar esa idea acá y no funcionó.
>      ¿Alguna idea?
>                    Gracias
>PD:voy a terminar aprendiendo iptables sin querer.
>_________________________________________________________________
>
>Tutopia - Acceso a Internet rápido, fácil y a los mejores 
>precios.
>http://www.tutopia.com
>_______________________________________________
>Lugro mailing list
>Lugro@lugro.org.ar
>http://www.lugro.org.ar/mailman/listinfo/lugro
>
>__________________________________________________
>
>Todavía no tenés tu Ciudad Internet Mail? Obtenelo ahora! 
>- http://webmail.ciudad.com.ar
>
>Descargá Gratis el nuevo Internet Explorer 6.0, el mejor 
>software para actualizar tu PC.
>http://www.ciudad.com.ar/ar/servicios/ie/
>
>
>_______________________________________________
>Lugro mailing list
>Lugro@lugro.org.ar
>http://www.lugro.org.ar/mailman/listinfo/lugro

_________________________________________________________________

Tutopia - Acceso a Internet rápido, fácil y a los mejores precios.
http://www.tutopia.com