X-Git-Url: https://git.llucax.com/software/pymin.git/blobdiff_plain/3eefa8b40b56992b0c96cf085ef9a6059b7c7fc4..eb4c1ca778c274b6c867968e17a38728ddf1a6af:/doc/config/iptables.txt diff --git a/doc/config/iptables.txt b/doc/config/iptables.txt index 982c181..67d526b 100644 --- a/doc/config/iptables.txt +++ b/doc/config/iptables.txt @@ -22,6 +22,10 @@ Donde: - ${protocol} es udp, tcp, icmp o all - ${target} es DROP, ACCEPT, REJECT +----------------------------------------------------------------------------------------------- +En realidad esto que sigue es generico +----------------------------------------------------------------------------------------------- + 2.1) Eliminar una regla de una tabla # iptables -t ${table} -D ${chain} ${num} @@ -33,3 +37,27 @@ Donde: 2.3) Eliminar todas las reglas dentro de una cadena de una tabla # iptables -t ${table} -F ${chain} + +------------------------------------------------------------------------------------------------ + +3) Para list reglas de NAT + +# XXX Luca: importa el orden? digo, si agrego una regla de fw, y luego una de +# masq y luego otra de fw, importa si ejecuto fw 1, fw2, masq, en vez de fw1, +# masq, fw2? + +# iptables -t nat -L -v + +3.1) Forward de puertos + +# iptables -t nat -I PREROUTING ${pos} -i ${dev} -j DNAT --to ${nat_dst_ip}[:${nat_dst_port}] -p --dport ${port} [-s ${src_ip}/${src_ip_prefix_length}] [-d ${dest_ip}/${dst_ip_prefix_length}] + +3.2) Masquerading/SNAT + +3.2.1) snat + +# iptables -t nat -I POSTROUTING ${pos} -o ${dev} -j SNAT --to ${nat_src_ip} -s ${src_ip}/${src_ip_prefix_length} + +3.2.2) masq + +# iptables -t nat -I POSTROUTING ${pos} -o ${dev} -j MASQUERADE -s ${src_ip}/${src_ip_prefix_length}