Mensajes

Fijate en el otro tema te respondo el asunto de como solucionar el problema.

Exacto, modifica el script agregando

Código [Seleccionar] Expandir


iptables -N syn-flood.

lo mas al principio posible. Es decir, una ves definidas las variables que tengas etc
copia esa sentencia y listo el pollo.

Contame si te funca

Las marcas podes poner son muchas, aunque no se el numero, te aseguro que te van a alcanzar

Es importante tener en cuenta que estas marcas solo se ven dentro del linux que las ejecutas,
es decir es un funcionamiento interno del kernel y no "viajan" en el paquete.

Pd: que groso netfiler!
pd2: avisame cualquier cosa!

Saludos

Tiene que decir nameserver no name server 

ven que en backtrack lso programas de pentest se instalan en /opt/pentest!, y mi duda es como le hago para que algunos de mis programas se instalen en opt/micarpeta? gracias

En backtrack estan instalados en esa carpeta por que fueron instalados "a mano".
Según la FHS http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard (la norma que indica para que sirve cada directorio en linux) el /opt
se debe utiliza para programas opcionales, los instalados a mano irian en /usr/local y los nativos en /usr/bin y los impresindibles en /bin,
En cambio los programas que vienen con el sistema, tienen sus respectivos directorios /sbin /bin /var /etc
según corresponda a cada archivo.

Por otro lado, puede ayudarte el utilzar la opcion de DPKG --root=

Pero no te lo recomiendo!

Lucas,
Los errores que tenes, pueden ser por varias cosas.

Cuando tengas ese error probá de ejecutar en una terminal:

nslookup google.com

ó alguna otra dirección que estes tratando de visitar.
Si hay respuesta, entonces no es problema de dns.

eso no es como para volver a netfilter???? el iptables es la evolución, no seria hacer un downgrade???

Pequeña corrección, iptables es la interfaz de usuario de netfilter.
Es decir, iptables es el volante (o manubrio) de netfilter.
Netfilter es un módulo (o varios) que pueden manejarse con iptables.

Por otro lado, creo que estan equivocando el punto.
Están buscando una libreria que no existe, lo mas probable es que tu script de firewall tengas un error,
algo asi como

Código [Seleccionar] Expandir

iptables -A INPUT -p tcp --dport 80 -j syn-flood

sin haber definifo una cadena llamada syn-flood:

Código [Seleccionar] Expandir

iptables -N syn-flood.

Compartinos el script de firewall que usas.

Saludos

He leído varios manuales sobre iptables y la verdad es que me quedan algunas dudas. Espero que alguien me las despeje:

Te tiro una serie de manuales que creo te van a servir
http://www.netsecure.com.ar/2008/12/02/netfilter-iptables-i/

Sorry por responder tanto tiempo después pero creo que es pertinente

Te tiro una idea para hacer lo que queres:

Código [Seleccionar] Expandir

iptables -t mangle -A PREROUTING -p tcp --dport 10801 -j MARK --set-mark 801
iptables -t mangle -A PREROUTING -p tcp --dport 10802 -j MARK --set-mark 802

iptables -t nat -A PREROUTING -p tcp --dport 10801 -j DNAT --to-destination 20.0.0.2:10800
iptables -t nat -A PREROUTING -p tcp --dport 10802 -j DNAT --to-destination 20.0.0.2:10800

iptables -t nat -A POSTROUTIGN -m mark --mark 801 -j SNAT --to-source 50.0.0.2
iptables -t nat -A POSTROUTIGN -m mark --mark 801 -j SNAT --to-source 60.0.0.2

En este blog, explico el tema de mark
http://www.netsecure.com.ar/2008/12/09/netfilter-iptables-v/


Decime si funca

Proba agregando tu usuario a el grupo de vboxusers