Instalación de linux: Dudas, consultas, problemas....

[pescaupintau]

Quote:

Originally Posted by arlick

que diferencia hay entre prerouting y output?

el output se usa para los datagramas generados en la propia computadora

[pescaupintau]

Quote:

Originally Posted by Siramek

ya edite el segundo crees que la distro ubuntu 7.10 correria bien bajo las especificaciones de mi portatil?
procesador: Intel Pentium M processor 735A (1.7 Ghz, 400 MHz FSB, 2 MB L2 cache)
grafica: Intel grapich media acelerator 900
ram: 512 DDR2 (support dual-channel) ---que si no me equivoco es un giga de ram
hardisk donde lo instalo: 26 gigas

si. Solo que el ubuntu ese parece ser medio problemático con el regnum, así que revisá por ahí cuando vayas a poner el juego, seguro que ya le pasó a alguien y arlick o xeph o sunos o... ya dieron la solución

[ArcticWolf]

Quote:

Originally Posted by pescau

Puedo tener vacaciones?

Ahora hago un man iptabes y te digo.

probá esto:

Code:

iptables --table nat --append PREROUTING --protocol tcp --destionation x.y.z.w --dport 80 -j DNAT --to a.b.c.d

[theotherhiveking]

Quote:

Originally Posted by Xephandor

Puedo tener vacaciones?

Ahora hago un man iptabes y te digo.

nop

[pescaupintau]

Quote:

Originally Posted by Xephandor

Puedo tener vacaciones?
Ahora hago un man iptabes y te digo.
probá esto:

Code:

iptables --table nat --append PREROUTING --protocol tcp --destionation x.y.z.w --dport 80 -j DNAT --to a.b.c.d

-A, --append chain rule-specification
-d, --destination [!] address[/mask] Destination specification.
-p, --protocol [!] protocol

o sea... son alias lo que me está volviendo loco es que la redirección se hace dentro de la computadora (output), pero no cuando hago la petición desde afuera (prerouting). Y en el log se ve que llega a ejecutarse la regla, aaaaaaaaaaaaaaaahhhhhhhhhhhhhhHHHHHHHHHHHHH!!!!!!! !!!!!

[pescaupintau]

no anda

[ArcticWolf]

Quote:

Originally Posted by pescau

-A, --append chain rule-specification
-d, --destination [!] address[/mask] Destination specification.
-p, --protocol [!] protocol

o sea... son alias lo que me está volviendo loco es que la redirección se hace dentro de la computadora (output), pero no cuando hago la petición desde afuera (prerouting). Y en el log se ve que llega a ejecutarse la regla, aaaaaaaaaaaaaaaahhhhhhhhhhhhhhHHHHHHHHHHHHH!!!!!!! !!!!!

YA SÉ QUE SON ALIAS, ES PARA NO CONFUNDIRMEEEEEE

-t es --table, ya sé, pero cuando pasás por arriba como 40 líneas de iptables seguro que te volvés loco si no usás el alias, que es más claro.


Destination estaba mal escrito, verificá
Y si no probá con -i eth0, a ver que onda...


iptables -t nat -A PREROUTING -p tcp -d x.y.z.w --dport 80 -j DNAT --to a.b.c.d

[arlick]

Quote:

Originally Posted by Xephandor

YA SÉ QUE SON ALIAS, ES PARA NO CONFUNDIRMEEEEEE

-t es --table, ya sé, pero cuando pasás por arriba como 40 líneas de iptables seguro que te volvés loco si no usás el alias, que es más claro.


Destination estaba mal escrito, verificá
Y si no probá con -i eth0, a ver que onda...


iptables -t nat -A PREROUTING -p tcp -d x.y.z.w --dport 80 -j DNAT --to a.b.c.d

destionation?

[ArcticWolf]

Quote:

Originally Posted by arlick

destionation?

Se me movió el dedo cuando escribía... Y mandé enter. Después preguntás por qué el rolgps tiene un motor taaaan malo

[pescaupintau]

Quote:

Originally Posted by pescau

Code:

iptables -t nat -A PREROUTING -d x.y.z.w -p tcp -m tcp --dport 80 -j DNAT --to-destination a.b.c.d
iptables -t nat -A PREROUTING -d x.y.z.w -p tcp -m tcp --dport 80 -j LOG --log-prefix "lalala DNAT lalala"

x.y.z.w es la ip con la que me ve el mundo, a.b.c.d es el webserver que está en otra computadora. Vamos, una redirección. La segunda línea es para hacer un log y ver si funciona. no funciona
Se me ocurrió agregar otra linea igual, pero con OUTPUT (para los paquetes generados en esa computadora) y cuando pongo en el navegador x.y.z.w me reenvía correctamente a a.b.c.d, la pregunta es: ¿que estoy haciendo mal en lo anterior?
edit:

Code:

tail /var/log/syslog
Jan 10 08:44:51 localhost kernel: lalala DNAT lalalaIN=eth2 OUT= MAC=00:08:54:45:8f:fd:00:1b:d5:0f:42:93:08:00 SRC=e.f.g.h DST=x.y.z.w LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=47944 DF PROTO=TCP SPT=3682 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 10 08:44:57 localhost kernel: lalala DNAT lalalaIN=eth2 OUT= MAC=00:08:54:45:8f:fd:00:1b:d5:0f:42:93:08:00 SRC=e.f.g.h 0 DST=x.y.z.w LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=47945 DF PROTO=TCP SPT=3682 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0

¿eso significa que lo está intentando?

yo de vuelta, mi escenario es el siguiente:
----> 172.20.2.9 ===>192.168.1.5 webserver
mis reglas son
-A PREROUTING -d 172.20.2.9 -p tcp -m tcp --dport 80 -j LOG --log-prefix "### DNAT afuera 172 --->>" Hacer log de lo que venga de afuera
-A PREROUTING -d 172.20.2.9 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.5:80 cambiar la dirección de destino de lo que viene de afuera

-A OUTPUT -d 172.20.2.9 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.5:80 para los paquetes generados en esta computadora

Bien, capturé los paquetes y que veo:
* en esa computadora trato de entrar con el navegador a 172.20.2.9 y carga el webserver(192.168.1.5) correctamente, veo en el log que se ejecuta la regla OUTPUT y en whireshark sale todo correcto (antes de capturar le dije que solo capture lo que tenga dirección 192.168.1.5)
* trato de entrar desde otra computadora con el navegador a 172.20.2.9, veo en el log que se ejecuta la regla (ahora es PREROUTING), pero en wireshark no captura ningún paquete... tons? ¿está roto mi iptables, mis ideas o que se rompió?
pd: debian stable 4,0, uname: 2.6.18-5-686, iptables v1.3.6