#1 IPTABLES y netbios ??
Veo peticiones netbios en la pc 13.20.0.10 de la IP 14.14.0.1 ( son redes distintas )
Supongo q' es una regla de nat q' deja pasar, pero no doy con ella, a ver si me dan una mano.
la red es asi
PC1(win9X) --- NAT -----
14.14.0.1 --- (14.14.14.14 eth0:0 y 13.20.0.12 eth0) PC2(RH7.2) ---> PC3 RH 72(13.20.0.10)
yo desde squid, veo las peticiones del 13.20.0.12 a internet ( las diversas paginas )
que vienen de PC1 a PC2 y se enmascaran a pc3, todo bien.
NO ENTIENDO como pasan las peticiones de netbios de la PC1 directamente a la PC3
( las veo porque me lo hace un log la PC3 y me muestra eso )
cual es la regla que le estoy pifiando ??????
tks, aqui mis tablas...
> iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp spts:netbios-ns:netbios-ssn
DROP udp -- anywhere anywhere udp spts:netbios-ns:netbios-ssn
ACCEPT all -- 13.0.0.0/8 13.0.0.0/8
ACCEPT all -- 14.14.0.1 14.14.14.14
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 13.20.0.10 tcp dpt:999
ACCEPT tcp -- anywhere 13.20.0.10 tcp dpt
op3
ACCEPT tcp -- anywhere 13.20.0.10 tcp dpt:smtp
ACCEPT all -- anywhere 14.14.0.1
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 13.0.0.0/8 13.0.0.0/8
ACCEPT all -- 14.14.14.14 14.14.0.1
--------------------------------------------------------------------------------------------
> iptables -t nat -L
Chain PREROUTING (policy DROP)
target prot opt source destination
DNAT tcp -- 14.0.0.0/8 14.14.14.14 tcp dpt:999 to:13.20.0.10:999
DNAT tcp -- 14.0.0.0/8 14.14.14.14 tcp dptop3 to:13.20.0.10:110
DNAT tcp -- 14.0.0.0/8 14.14.14.14 tcp dpt:smtp to:13.20.0.10:25
ACCEPT all -- 13.0.0.0/8 13.20.0.12
Chain POSTROUTING (policy DROP)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 13.20.0.12 13.0.0.0/8
ACCEPT icmp -- 14.14.14.14 14.0.0.0/8
Supongo q' es una regla de nat q' deja pasar, pero no doy con ella, a ver si me dan una mano.
la red es asi
PC1(win9X) --- NAT -----
14.14.0.1 --- (14.14.14.14 eth0:0 y 13.20.0.12 eth0) PC2(RH7.2) ---> PC3 RH 72(13.20.0.10)
yo desde squid, veo las peticiones del 13.20.0.12 a internet ( las diversas paginas )
que vienen de PC1 a PC2 y se enmascaran a pc3, todo bien.
NO ENTIENDO como pasan las peticiones de netbios de la PC1 directamente a la PC3
( las veo porque me lo hace un log la PC3 y me muestra eso )
cual es la regla que le estoy pifiando ??????
tks, aqui mis tablas...
> iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp spts:netbios-ns:netbios-ssn
DROP udp -- anywhere anywhere udp spts:netbios-ns:netbios-ssn
ACCEPT all -- 13.0.0.0/8 13.0.0.0/8
ACCEPT all -- 14.14.0.1 14.14.14.14
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 13.20.0.10 tcp dpt:999
ACCEPT tcp -- anywhere 13.20.0.10 tcp dpt
op3 ACCEPT tcp -- anywhere 13.20.0.10 tcp dpt:smtp
ACCEPT all -- anywhere 14.14.0.1
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 13.0.0.0/8 13.0.0.0/8
ACCEPT all -- 14.14.14.14 14.14.0.1
--------------------------------------------------------------------------------------------
> iptables -t nat -L
Chain PREROUTING (policy DROP)
target prot opt source destination
DNAT tcp -- 14.0.0.0/8 14.14.14.14 tcp dpt:999 to:13.20.0.10:999
DNAT tcp -- 14.0.0.0/8 14.14.14.14 tcp dpt
op3 to:13.20.0.10:110 DNAT tcp -- 14.0.0.0/8 14.14.14.14 tcp dpt:smtp to:13.20.0.10:25
ACCEPT all -- 13.0.0.0/8 13.20.0.12
Chain POSTROUTING (policy DROP)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 13.20.0.12 13.0.0.0/8
ACCEPT icmp -- 14.14.14.14 14.0.0.0/8
0
