Bienvenido a cable-usuarios.org
x
Somos 3955 usuarios registrados
Carga del servidor: 38%
Hemos servido 18328051 páginas desde febrero de 2002
Navegando por la web:Topez - (Total 1 usuario registrado online)
Conectados al WebChat:SHaDoW - [Spyro]
  Crear una cuenta
Portada  ·  Descargas  ·  Tu Cuenta  ·  Enviar Noticia  ·  Foros  ·  WebChat  ·  Top 10  

Menú principal
· ¿Quiénes somos?
· Ver mensajes privados
· Enviar mens. privados
· Vivencias de Usuarios
· Quedadas de Usuarios
· Estadísticas
· Prensa
· Tus Comentarios
· Recomiéndanos
· Noticias Anteriores
· Artículos por Secciones
· Enlaces
· Enlázanos
· Preguntas Frecuentes

Búsqueda Google
Google

Internet cable-usuarios.org

En memoria de JAN

Anuncio

Últimos mensajes

[ Entrar a los foros ]
Moderado por: salrio74, Tuks, _JaSkEr_, rigodon, MariotX, mix
cable-usuarios.org : Índice » » GNU/Linux y SO Alternativos | Software Libre » » ubuntu, iptables y prerouting ... 		  
Autor ubuntu, iptables y prerouting ...
imakoki
Corresponsal en Cataluña
Desde: Apr 29, 2002
Mensajes :4688
De :L´Hosp.Llob-BCN
 ISP: Cable AUNA/ONO
 Enviado el  16-04-2007 a las 22:52   
 Buenas gente,

A ver si alguno que domineis me podeis aclarar un asunto.

En iptables tenemos:
por un lado el apartado de input/forward/output
y por otro el que hace referencia a nat: prerouting/output/postrouting

Visto desde el webmin hay un tercer apartado "packet alteration (mangle)" que no acabo de entender muy bien que funcion tiene. He visto que en el PREROUTING del nat no puedo meter log pero si en el prerouting del "mangle" pero sinceramente no me hago a la idea de que utilidad tiene mas que para eso. ¿Que pasaria si hago DROP de algo ahi, por ejemplo?
El apartado del mangle tiene estos subapartados: prerouting/input/forward/output /postrouging

sobre todo esto tengo una duda concreta, que esta claro tiene que ver con que no me manejo aun 100% bien con esto del iptables. ¿Si tengo una regla PREROUTING para dirigir las peticiones de un puerto a otro, vamos una redireccion de puertos, ¿como puedo hacer que solo cumpla para determinadas direcciones, o mejor dicho, como hacer que no se efectue para unas determinadas. Esta claro que si fuese toda una red bastaria con poner un ... ip destion que no sea de la red X (por ejemplo: 192.168.1.0/24) pero si son unas direcciones determinadas pues no se como hacer que no haga la redireccion de puertos

y un par o tres de cosillas mas:
Que hace exactamente el Userspace, el exit chain y el run chain.

Pues nada, ahi dejo mis dudas por si me podeis aclarar ...

PD: Disculpad si digo o pregunto alguna burrada

Saludos
imakoki



-------------


www.hospitaletwireless.org & guifi.net - Barcelones

MAD-Max
Jedi del Foro
Desde: Apr 12, 2004
Mensajes :4572
De :Torrejón de Ardoz
 ISP: Cable AUNA/ONO
 Enviado el  16-04-2007 a las 23:10   
 Tuks, ya tardas.
-------------


 Enviar e-mailCorreo  
Tuks
Admin
Desde: Apr 13, 2003
Mensajes :3974
De :Móstoles
 ISP: Cable AUNA/ONO
 Enviado el  17-04-2007 a las 01:21   
 Pues siento decepcionaros pero yo de iptables no tengo mucha idea Aunque intentaré aportar algo.

La tabla "mangle" se utiliza para ajustar determinadas opciones de los paquetes, como la prioridad, el campo ToS de IP y esas cosas...
Si haces DROP ahí supongo que pasará lo mismo que en cualquier otro sitio, descartar el paquete.

Para que no redirija un puerto para algunas direcciones supongo que habría que especificar una o varias reglas que dropeen los paquetes con una determinada dirección origen y el puerto destino que sea.

Sobre lo demás, lo de userspace supongo que saca los paquetes del espacio del kernel (netfilter forma parte del kernel) al espacio de usuario, pero no sé para qué se utilizará esa opción...
Lo de exit chain y run chain supongo que lo que hace el primero es forzar a salir de una cadena y el segundo forzar a ejecutar una determinada cadena que se especifique.

Nótese la cantidad de veces que he usado la palabra "supongo", o sea que no puedo asegurar al 100% nada de lo que he dicho

-------------


 Enviar e-mailCorreo  
imakoki
Corresponsal en Cataluña
Desde: Apr 29, 2002
Mensajes :4688
De :L´Hosp.Llob-BCN
 ISP: Cable AUNA/ONO
 Enviado el  18-04-2007 a las 00:32   
 Pues nada tuck gracias por la info y opiniones al respecto de lo que conoces o te suena. Todo viene bien Ya os contare para que tengo montao el chiringito, del que tambien froma parte el squid, que ahora ya es tarde y va tocando ir a dormir ... bueno os doy una pistilla, tiene que ver con el logo de mi firma

Saludos
imakoki

-------------


www.hospitaletwireless.org & guifi.net - Barcelones

[ Este mensaje fue editado por: imakoki el 2007-04-18 00:33 ]

salrio74
Corresponsal en Andalucía
Desde: Sep 16, 2002
Mensajes :4011
De :Málaga
 ISP: Cable AUNA/ONO
 Enviado el  18-04-2007 a las 18:17   
 Acabo de empezar un curso de seguridad avanzada en linux.... pero aún no he empezado a leer... es a distancia y no tengo tiempo, además también tengo uno de J2ME... la universidad, el trabajo, etc.... Dias de 48 horas ya!!!.

Amos que ni pajolera... que no he configurado iptables creo que en mi vida...


-------------
usuarios.lycos.es/salrio74/ Nueva ciberalquimia: tutorial mythtv, avidemux y html básico
www.ciberalquimia.tk dirección alternativa

[ Este mensaje fue editado por: salrio74 el 2007-04-18 19:22 ]

Yuntero
Vicioso del Foro
Desde: Sep 11, 2006
Mensajes :329
De :De un lado a otro
 ISP: ADSL YA.COM
 Enviado el  19-04-2007 a las 09:19   
Cita:

El 2007-04-18 18:17, salrio74 escribió:
Acabo de empezar un curso de seguridad avanzada en linux.... pero aún no he empezado a leer... es a distancia y no tengo tiempo, además también tengo uno de J2ME... la universidad, el trabajo, etc....Dias de 48 horas ya!!!.

Amos que ni pajolera... que no he configurado iptables creo que en mi vida...



<font size=1>[ Este mensaje fue editado por: salrio74 el 2007-04-18 19:22 ]</font>


De días de 48 horas nada, que me veo trabajando 44, me declaro en huelga por solidaridad con los gaditanos de Delphi
-------------


salrio74
Corresponsal en Andalucía
Desde: Sep 16, 2002
Mensajes :4011
De :Málaga
 ISP: Cable AUNA/ONO
 Enviado el  20-04-2007 a las 19:23   
 A ver matizo.... 8 horitas de trabajo de lunes a viernes, y el resto para descanso, vicios y perversiones varias....

En lo primero que pensais es en el trabajo.... para que luego nos acusen de vagos y juergistas.
-------------
usuarios.lycos.es/salrio74/ Nueva ciberalquimia: tutorial mythtv, avidemux y html básico
www.ciberalquimia.tk dirección alternativa

Anónimo
IP: 200.49.181.xxx
Usuario no registrado		 Enviado el  25-04-2007 a las 23:11   
 Mucha.... AUXILIOOOOOO!!!!!

Les comento:
Tengo una ip publica que apunta a un servidor de ubuntu.
Lo que necesito es poder redireccionar un puerto a una maquina que no es mi servidor, pero que si esta en mi red interna. Porque en esa tengo corriendo una aplicacion que necesito accesar desde Internet.

Yo necesito: http://miIPpublica:7777/
Y que esto me redireccione a una maquina dentro de mi red.

Si alguien me puede ayudar, se lo agradeceria muchisimo.

  
Ir a
Sitio creado con PHP-Nuke Apache Web ServerPHP Scripting Language

Todos los logos y marcas registradas son propiedad de sus autores. Los Comentarios son propiedad de quien los publica, el resto de los contenidos © 2002 por cable-usuarios.org
Puedes enlazar a nuestras noticias usando backend.php o ultramode.txt
Este sitio se ha hecho con PHP-Nuke, un sistema de gestión de portales escrito en PHP. PHP-Nuke es software libre publicado bajo licencia GNU/GPL.