Version Iptables No recibe la siguiente linea....

Forums: 

Buenas noches..

Alguien me podria colaborar indicandome el porque despues de actualizacion de CentOS 5 a 6 ya NO me recibe la siguiente regla Iptables...

iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -m udp -d $MYADDR --dport 10000:20000 -j DNAT --to 192.168.127.186:10000:20000

iptables v1.4.7: Invalid port:port syntax - use dash
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.

Estoy tratando de abrir los puertos UDP para que mi servidor ASTERISK se puedan conectar desde Internet con SOftphone...cuestion que antes en la version 5 de CEntOS NO Ocurria...

Agradesco el cable...

ATT

Aun con problemas....

Imagen de Mirrortech

Aun con problemas....

[root@proxy squid]# iptables -A FORWARD -i $EXTERNALIF -p udp -d 192.168.127.186 --dport 10000-20000 -j ACCEPT
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]# iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -m udp -d $MYADDR --dports 10000-20000 -j DNAT --to 192.168.127.186:10000-20000
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]# iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -d $MYADDR --dports 10000-20000 -j DNAT --to 192.168.127.186:10000-20000
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]# iptables -A PREROUTING -t nat -i $EXTERNALIF -m udp -d $MYADDR --dports 10000-20000 -j DNAT --to 192.168.127.186:10000-20000
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]# iptables -A PREROUTING -t nat -i $EXTERNALIF -d $MYADDR --dports 10000-20000 -j DNAT --to 192.168.127.186:10000-20000
iptables v1.4.7: unknown option `--dports'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]# iptables -A PREROUTING -t nat -i $EXTERNALIF -d $MYADDR --dport 10000-20000 -j DNAT --to 192.168.127.186:10000-20000
iptables v1.4.7: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.
[root@proxy squid]#

q version de iptables tenes ?

Imagen de falcom

q version de iptables tenes ?:
rpm -qa|egrep iptables
x lo visto tienes centos 6x, la ultima version de iptables para la rama 6x es la
iptables-1.4.7-9.el6.x86_64
para centos 5x
iptables-1.3.5-9.2.el5_8
te hablo de la version stable desde los repos oficiales de centos.

Según el mensaje de error:

Imagen de deathUser

Según el mensaje de error:

iptables v1.4.7: Invalid port:port syntax - use dash

Es 1.4.7 no parece ser tema de sintaxis sino el módulo no cargado o cambió la sintaxis en la 1.4.7 ...???
No tengo un CentOS 6 a mano :(

bye
;)

Y es solo esa linea... la

Imagen de Mirrortech

Y es solo esa linea... la declaración del rango de puertos UDP para tener acceso desde Internet...al PBX y que los Sofphone puedan usar el servicio desde Internet....

[root@proxy ~]# rpm -qa|egrep iptables
iptables-ipv6-1.4.7-9.el6.x86_64
iptables-1.4.7-9.el6.x86_64
iptables-devel-1.4.7-9.el6.x86_64

Quedo ??????

Buscaste en los logs si hay

Imagen de deathUser

Buscaste en los logs si hay algún registro de problemas cuando ejecutas el comando:

iptables -A PREROUTING -t nat -i $EXTERNALIF -p udp -m udp -d $MYADDR --dport 10000:20000 -j DNAT --to 192.168.127.186:10000:20000

Mira si se puede cargar correctamente el módulo udp de iptables ...

bye
;)

El modulo UDP no le veo

Imagen de Mirrortech

El modulo UDP no le veo problemas..pues tengo otras lineas en las cuales no presenta nada cuando se cargan...es simplemente esta linea en particular la que presenta tal comportamiento...

!!!!!

Páginas