OFF-Topic

Help Iptables

cortes
cortes #1 Jun '09

Queridos mediavideros, necesito vuestra urgente ayuda!

Estoy en un examen ahora mismo, y tengo 2 cuestiones a explicar sobre Iptables:

Explica detalladamente (2 lineas) que significa las siguientes reglas:

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -p tcp --dport 1:1024 -j SNAT --to 14.43.189.6

iptables -t nat -A PREROUTING -i eth2 -p tcp -m multiport --dport 21,22,80,110 -j DNAT --to 14.43.189.6

iptables -t filter -A FORWARD -i eth0 -o eth3 -s 12.0.0.0/8 -d 14.2.34.211 -p tcp --dport 25 -j DROP

La ultima la tengo mas o menos clara, pero las otras...

PruDeN
PruDeN #2 Jun '09

examen y en MV ?

xD suerte !! Yo no tengo ni zorra

Bau
Bau #3 Jun '09

es como si me hablaras en otro idioma pero te lo subo por si alguno sabe

erdanblo
erdanblo #4 Jun '09 Inocente

rm -rf /

pd.

1 - postrouting, enruta en la salida de la interfaz
2 - prerouting, en la entrada de la interfaz
3 - hace un nat, traslada un puerto a otro (como cuando abres un puerto del emule).

PD. no tengo ni zorra de iptables.

M
m0n3t3 #5 Jun '09

#4 +1.

usa la ayuda xD

RAP-RAP-RAP
RAP-RAP-RAP #6 Jun '09

pero tu que estudias tu ¿matrix?

cortes
cortes #7 Jun '09

#6 un simple grado medio...xD

erdanblo
erdanblo #8 Jun '09 Inocente

#6 Lo que hace funcionar tu router.

edit2. me parece que me hice una paja mental con las acl's xD

ryuk
ryuk #9 Jun '09 :psyduck:

suerte...

anikex
anikex #10 Jun '09 ಠ_ಠ

se puede saber como te dejan el pc con conexion a internet en un examen? xD

cortes
cortes #11 Jun '09

#10 ya ves...xD
es mayormente practico y ni pidiendo ayuda lo solucionas bien...xD

ahora estoy haciendo un ftp con proftp rico rico...xD

Deoxys
Deoxys #12 Jun '09

a mi me dejaron en un examen con conexion a internet, pero pasaba por un proxy (llamado noconexion) cuya IP era 0.0.0.0...

quite el proxy y miré las respuestas en google xD.

pues eso, mira en google, pones iptables -loquesea y te saldra de lo primero, supongo

shortyStyle
shortyStyle #13 Jun '09 :psyduck:

Te ayudaría pero apenas me acuerdo de como enrouter con iptables, hace años que no lo hago :(

Suerte con el examen

danao
danao #14 Jun '09

man iptables

tu di que lo mejor es desactivarlo y tener un firewall delante de la maquina j3

D
Dionisos #15 Jun '09

Te veo jodido, amigo.

P.D.: Yahoo Answers es tu solución.

Enkripted
Enkripted #16 Jun '09 B.J. Blazkowicz

Yo también te ayudaría, pero prefiero que te jodas por no haber estudiado

RAP-RAP-RAP
RAP-RAP-RAP #17 Jun '09

#12 Supongo que es lo primero que habra intentado

como me alegro de haber empezado a trabajar joven, !es q no entiendo na de eso!

danao
danao #18 Jun '09

con el man
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -p tcp --dport 1:1024 -j SNAT --to 14.43.189.6

iptable para la tabla de nat para la regla POSTROUTING la subred 192.168.100.0/24 en la interfaz eth0 por tcp y con destino 1:1024 usar SNAT a 14.43.189.6

eso es lo que he entendido, el otro te lo haces tu

B
[Borrado] #19 Jun '09

#10 nosotros en la universidad hacemos muchos exámenes en el ordenador y todos con internet xDDDDDDDDD

anikex
anikex #20 Jun '09 ಠ_ಠ

#18 me gustaria que me respondieras las preguntas de mi examen de matematicas

dagavi
dagavi #21 Jun '09

Foro equivocado.

PD: En unos apuntes que tengo pone explícitamente "la regla DNAT solo se puede poner en la tabla nat de las etapas PREROUTING y OUTPUT" y también "la regla SNAT solo se puede poner en la tabla nat de la etapa POSTROUTING"

Vamos, justo al revés de como te lo han puesto (y esto lo pusimos en práctica, aunque no probamos si no se podía poner de forma inversa)

EDIT: PD2: Y man iptables indica lo mismo. ¿Te lo han puesto en plan para ver si sabes que eso no se puede hacer?

danao
danao #22 Jun '09

#20 no se de mates xDDDDDDDDDDD

pero si #1 quiere ser un buen informatico, debe aprender a usar google

Ardenss
Ardenss #23 Jun '09

A mi en un examen me pusieron en un pc y la profesora creyo haber limpiado todos los pc's pero curiosamente estaba en el de un amigo y tenia todos los apuntes y ejercicios en una carpeta escondida, fue win total xDDDD.

cortes
cortes #24 Jun '09

nah, pues el viernes abrire otro thread con preguntas sobre scripts cgi y php basico xD

#22 seras puta...xD
para buscar eso en google...como que no, ya que tenia que explicarlo de manera talque asi: los paquetes de un equipo con ip x.x.x.x, son blablablabla...al el equipo x.x.x.x+1

Meh entiendeh o no chacho?

Usuarios habituales