
<P>

Hi Costa,<BR>

It works in "firehol explain" but again fails when given for firehol.conf :(<BR>

<BR>

Praveen.<BR>

<BR>

<BR>

On Sun, 31 Oct 2004 Costa Tsaousis wrote :<BR>

>Hi,<BR>

><BR>

> > "dnat to 10.96.6.201:22 inface eth0 dst 203.90.xxx.xxx proto tcp dport 23"<BR>

><BR>

>Please do:<BR>

><BR>

>firehol explain<BR>

><BR>

>at the prompt, enter the dnat line. Here is what mine says:<BR>

><BR>

>---<BR>

><BR>

># FireHOL [:] > dnat to 10.96.6.201:22 inface eth0 dst 203.90.xxx.xxx<BR>

>proto tcp dport 23<BR>

><BR>

>#<BR>

>\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/<BR>

># Cmd Line : 1<BR>

># Command  : dnat to 10.96.6.201:22 inface eth0 dst 203.90.xxx.xxx proto<BR>

>tcp dport 23<BR>

><BR>

># Creating chain 'nat.1' under 'PREROUTING' in table 'nat'<BR>

>/sbin/iptables -t nat -N nat.1<BR>

>/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d 203.90.xxx.xxx<BR>

>--dport 23 -j nat.1<BR>

><BR>

># Taking the NAT action: 'dnat'<BR>

>/sbin/iptables -t nat -A nat.1 -p tcp -j DNAT --to-destination 10.96.6.201:22<BR>

><BR>

># > OK <<BR>

><BR>

>---<BR>

><BR>

>Which seems ok. What is your output?<BR>

><BR>

>Costa<BR>

><BR>

><BR>

> ><BR>

> > Hi All,<BR>

> > I am using firehol-1.191 to configure my firewall and on parsing<BR>

> > firehol.conf it says:<BR>

> ><BR>

> > ERROR: #1<BR>

> > WHAT: A runtime command failed to execute(returned error 2).<BR>

> > SOURCE: line 6 of /etc/firehol/firehol.conf<BR>

> > COMMAND: /sbin/iptables -t nat -A nat.1 -p tcp -j DNAT<BR>

> > OUTPUT:<BR>

> ><BR>

> > iptables V1.2.8: You must specify --to-destination<BR>

> > Try \iptables -h' for more information.<BR>

> > ---------------------<BR>

> > the line 6 is:<BR>

> > "dnat to 10.96.6.201:22 inface eth0 dst 203.90.xxx.xxx proto tcp dport 23"<BR>

> ><BR>

> > Kindly help,<BR>

> ><BR>

> > Best Regards,<BR>

> > praveen.<BR>

><BR>

><BR>


</P>

<br><br>

<A target="_blank" HREF="http://clients.rediff.com/signature/track_sig.asp"><IMG SRC="http://ads.rediff.com/RealMedia/ads/adstream_nx.cgi/www.rediffmail.com/inbox.htm@Bottom" BORDER=0 VSPACE=0 HSPACE=0></a>