<html><div style='background-color:'><P><BR>hola, <BR><BR>yo "jugaba" antes con iptables, pero Shorewall es un paquete que  sirve mucho para implementar/administrar/entender como funcionan los firewall (con iptables) sobre todo para los que recien comienzan .<BR><BR></P>
<P>Saludos.<BR></P><BR><BR><BR>
<DIV>
<P align=left><STRONG>***Angeles Acampan Alrrededor....</STRONG></P></DIV>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #a0c6e5 2px solid; MARGIN-RIGHT: 0px"><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">
<HR color=#a0c6e5 SIZE=1>
From: <I>"Felipe Alfaro Solana" <felipe.alfaro@gmail.com></I><BR>Reply-To: <I>Fedora discussions in Spanish <fedora-es-list@redhat.com></I><BR>To: <I>"Fedora discussions in Spanish" <fedora-es-list@redhat.com></I><BR>Subject: <I>Re: ayuda con iptables</I><BR>Date: <I>Mon, 31 Jul 2006 11:50:29 -0700</I><BR>>> en esta primera regla me marca un error de iptables v1.3.3: <BR>>>Unknown arg<BR>>>`--dport'<BR>>> /sbin/iptables -t nat -A PREROUTING -i eth1 -p 50 -d 200.x.x.x <BR>>>--dport 500<BR>>>-j DNAT --to-destination 192.168.x.x<BR>><BR>>Esta regla es incorrecta. Los protocolos 50 (IPSec ESP) y 51 (IPSec<BR>>AH) no soportan puertos (al igual que ICMP, por ejemplo):<BR>><BR>>iptables -t nat -A PREROUTING -i eth1 -p 50 -d 200.x.x.x -j DNAT<BR>>--to-destination 192.168.x.x<BR>><BR>>--<BR>>Fedora-es-list mailing 
list<BR>>Fedora-es-list@redhat.com<BR>>To unsubscribe: <BR>>https://www.redhat.com/mailman/listinfo/fedora-es-list<BR></FONT></BLOCKQUOTE></div></html>