[eside-ghost] peleando con el NAT

[Alvaro Uría]

Aupi,

erZapito [10/03/07 15:11 +0100] escribió:
> Buenas, aquí sigo, peleándome con el NAT, ¿alguien sabe si hay alguna 
> forma de ver lo que está haciendo iptables?

Una buena opción para ver si una determinada regla de iptables está
funcionando correctamente es poner justo antes de la regla con el "-j
ACCEPT" o "-j DROP" una igual, pero usando
	-j LOG --log-level warn --log-prefix "PRUEBA: "


Por ejemplo,

iptables -t nat -A PREROUTING -s 192.168.1.1 -j LOG --log-level warn
--log-prefix "PRUEBA: "
iptables -t nat -A PREROUTING -s 192.168.1.1 -j ACCEPT

Luego mira en el fichero de log que corresponda según la distro (secure,
syslog, kern.log, etc.). Si no lo encuentras, busca en
"/etc/syslog.conf" a ver donde se registran los mensajes tipo
"kern.warn".

Para quitar la regla, si está llenándote los logs, prueba a buscar el
número de línea de la regla en cuestión (por ejemplo, "iptables -t nat
-L -n --line-numbers"), y luego bórrala (siguiendo con el ejemplo,
"iptables -t nat -D PREROUTING 1", línea 1 de la cadena de prerutado).

Suerte,
-- 
    ,____________,
    .'          '.
   /~~~~^~~~^~^~~~\
  /      _    /||  \  Alvaro Uría (0x5109E791)
 ;      ( }   \||D  ;  <fermat at movimage.com>
 |    | /\__,=[_]   |  
 ;  ( |_\_  |---|   ;  It might look like I'm doing nothing, but
  \  )|  |/ |   |  /    at the cellular level I'm really quite busy.
   '. |  /_ |   |.'                     
    '------------'
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: Digital signature
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20070311/84d78afb/attachment.bin