Forums:
Buenas noches..
Alguien me podria colaborar indicandome el porque despues de actualizacion de CentOS 5 a 6 ya NO me recibe la siguiente regla Iptables...
iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -m udp -d $MYADDR --dport 10000:20000 -j DNAT --to 192.168.127.186:10000:20000
iptables v1.4.7: Invalid port:port syntax - use dash
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
Estoy tratando de abrir los puertos UDP para que mi servidor ASTERISK se puedan conectar desde Internet con SOftphone...cuestion que antes en la version 5 de CEntOS NO Ocurria...
Agradesco el cable...
ATT
Hazle caso al iptables ...
Hazle caso al iptables ...
[quote=Mirrortech]iptables v1.4.7: Invalid port:port syntax - use dash[/quote]
Te dice que uses un DASH no los dos puntos ... RTFM ...
bye
;)
Aun con problemas....
Aun con problemas....
[root@proxy squid]# iptables -A FORWARD -i $EXTERNALIF -p udp -d 192.168.127.186 --dport 10000-20000 -j ACCEPT
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]# iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -m udp -d $MYADDR --dports 10000-20000 -j DNAT --to 192.168.127.186:10000-20000
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]# iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -d $MYADDR --dports 10000-20000 -j DNAT --to 192.168.127.186:10000-20000
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]# iptables -A PREROUTING -t nat -i $EXTERNALIF -m udp -d $MYADDR --dports 10000-20000 -j DNAT --to 192.168.127.186:10000-20000
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]# iptables -A PREROUTING -t nat -i $EXTERNALIF -d $MYADDR --dports 10000-20000 -j DNAT --to 192.168.127.186:10000-20000
iptables v1.4.7: unknown option `--dports'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]# iptables -A PREROUTING -t nat -i $EXTERNALIF -d $MYADDR --dport 10000-20000 -j DNAT --to 192.168.127.186:10000-20000
iptables v1.4.7: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]#
Tal parece que no tienes
Tal parece que no tienes cargado el módulo UPD de iptables mira en los logs a ver si encuentras la causa de que no cargue el módulo ...
bye
;)
q version de iptables tenes ?
q version de iptables tenes ?:
rpm -qa|egrep iptables
x lo visto tienes centos 6x, la ultima version de iptables para la rama 6x es la
iptables-1.4.7-9.el6.x86_64
para centos 5x
iptables-1.3.5-9.2.el5_8
te hablo de la version stable desde los repos oficiales de centos.
Según el mensaje de error:
Según el mensaje de error:
iptables v1.4.7: Invalid port:port syntax - use dash
Es 1.4.7 no parece ser tema de sintaxis sino el módulo no cargado o cambió la sintaxis en la 1.4.7 ...???
No tengo un CentOS 6 a mano :(
bye
;)
Y es solo esa linea... la
Y es solo esa linea... la declaración del rango de puertos UDP para tener acceso desde Internet...al PBX y que los Sofphone puedan usar el servicio desde Internet....
[root@proxy ~]# rpm -qa|egrep iptables
iptables-ipv6-1.4.7-9.el6.x86_64
iptables-1.4.7-9.el6.x86_64
iptables-devel-1.4.7-9.el6.x86_64
Quedo ??????
Buscaste en los logs si hay
Buscaste en los logs si hay algún registro de problemas cuando ejecutas el comando:
iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -m udp -d $MYADDR --dport 10000:20000 -j DNAT --to 192.168.127.186:10000:20000
Mira si se puede cargar correctamente el módulo udp de iptables ...
bye
;)
El modulo UDP no le veo
El modulo UDP no le veo problemas..pues tengo otras lineas en las cuales no presenta nada cuando se cargan...es simplemente esta linea en particular la que presenta tal comportamiento...
!!!!!
Déjame ver si el iptables del
Déjame ver si el iptables del fedora que tengo en casa se comporta igual ...
si no a ver quien tiene un centos 6 a la mano que nos de una luz ...
bye
;)
OK, Quedo pendiente... he
OK, Quedo pendiente... he estado googleando y no encuentro nada especifico sobre el tema...
Páginas