Version Iptables No recibe la siguiente linea....

Forums: 

Buenas noches..

Alguien me podria colaborar indicandome el porque despues de actualizacion de CentOS 5 a 6 ya NO me recibe la siguiente regla Iptables...

iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -m udp -d $MYADDR --dport 10000:20000 -j DNAT --to 192.168.127.186:10000:20000

iptables v1.4.7: Invalid port:port syntax - use dash
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.

Estoy tratando de abrir los puertos UDP para que mi servidor ASTERISK se puedan conectar desde Internet con SOftphone...cuestion que antes en la version 5 de CEntOS NO Ocurria...

Agradesco el cable...

ATT

Prueba con:

Imagen de deathUser

Prueba con:

iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -m udp -d $MYADDR --dport 10000:20000 -j DNAT --to 192.168.127.186
o
iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -m udp -d $MYADDR --dport 10000:20000 -j DNAT --to 192.168.127.186:10000-20000

bye
;)

Nada...para ambas lineas me

Imagen de Mirrortech

Nada...para ambas lineas me sale el mismo mensaje..

[root@proxy squid]# iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -m udp -d $MYADDR --dport 10000:20000 -j DNAT --to 192.168.127.186:10000-20000
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]# iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -m udp -d $MYADDR --dport 10000:20000 -j DNAT --to 192.168.127.186
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]#

Pues te cuento que los

Imagen de deathUser

Pues te cuento que los comandos los probé con el iptables de mi fedora 18 no recuerdo que versión específica trae, pero podría asegurarte que no se trata de un problema de sintaxis sino del módulo UDP, revisa los logs del sistema y mira si tienes problemas relativos al módulo UDP de iptables ...

bye
;)

ammmh!

quitale el -m udp... el -m es cuando usas -m string o -m multiport. Debe funcionar asi

iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -d $MYADDR --dport 10000:20000 -j DNAT --to 192.168.127.186:10000:20000

Ing. Pedro Ismael Fernández Marín
SysAdmin|Servicios de Internert|Redes
CONECULTA - Chiapas
email: pfernandez@conecultachiapas.gob.mx

Extraído del man de iptables

Imagen de deathUser

Extraído del man de iptables v1.4.7 (la del problema):
match = -m matchname [per-match-options]
m es de match y no solo string l multiport sino un gran número de opciones entre ellas udp cada una de esas opciones de match generalmente están en un módulo plugable de iptables (para no cargar todo en memoria de forma innecesaria) y tal parece que el problema que describe nuestro amigo se produce cuando por algún motivo no carga el módulo de iptables relativo a udp ...

Aunque tienes razón al decir que debería funcionar sin -m ya que según el manual (y las pruebas) se carga implícitamente al usar -p o --dport etc ...

Ahora que sería interesante saber si nuestro amigo solucionó su problema y como lo hizo ...

bye
;)

Sigo con igual problema..

Imagen de Mirrortech

Sigo con igual problema...creo que me doy....!!!!

Last login: Sun Apr 14 19:36:28 2013 from 192.168.127.162
[root@proxy ~]# iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -d $MYADDR --dport 10000:20000 -j DNAT --to 192.168.127.186:10000:20000
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy ~]#

Páginas