Resulta que he leído mucho de tethering, que si el que trae froyo (que si convierte el móvil en un router), que si el clásico teniendo root... He visto firewalls, sí, mucho de todo esto pero...

Imaginaos que quiero mapear puertos (abrirlos, hacer NAT, o cómo lo queráis decir), a día de hoy no he encontrado ninguna aplicación que lo haga.

Vale que el tether de froyo monta un DHCP, vale que te permite parametrizarlo, vale que los firewalls que he visto (basados en iptables) parecen funcinar bien, pero ¿Nadie ha necesitado NAT?? ¿Existe esta posbilidad?


EQUIPO A ---- INTERNET ---- DESIREE (TETHERING) --- NAT (por ejemplo en el puerto 22) hacia la IP (por ejemplo 192.168.0.90 correspondiente al EQUIPO B) --- EQUIPO B conectado a la DESI.


No me puedo creer que nadie haya comentado algo de esto (ojo, lo he visto configurando manualmente iptables) pero no ninguna aplicación que lo permita fácilmente, podría ser un añadido para las aplicaciones de tethering con permisos de root, como un apartado de NAT donde pudieras especificar puertos públicos, puertos privados y dirección local a la que iría dirigido ese puerto...

¿Hay algo de esto?

Saludos!!!

No tengo el terminal rooteado, pero si puedes meterle reglas de iptables al kernel con una sola línea te basta para hacer lo que pides.


Sería :

iptables -t nat -I PREROUTING -p tcp --dport 22 -j DNAT --to "la ip de la desi"

un saludo.

Bueno, a mí con comandos no me ha funcionado. No digo que no se pueda, sólo que a mí no me ha ido bien (hay veces que no encuentra el comando iptables, no sé si será un problema de PATH o de qué...). De todas formas he visto aplicaciones chorra, pero chorra de verdad y me ha extrañado que no haya ninguna para hacer NAT al hacer tethering...

Hola

pueden ser muchas las causas por las que el anterior comando de Iptables no te ha funcionado.

Lo que tienes que hacer es postear el script de iptables que tienes cargado en el kernel, o haciendo un "iptables -nL -v" y un "iptables -nL -v -t NAT" que nos mostrará las reglas actuales.

Lo más seguro es que tengas el FORWARD a DROP/REJECT y por lo tanto a la anterios regla habría que añadirle esta otra:

"iptables -I FORWARD -p tcp --dport 22 -j ACCEPT" (esta regla es muy genérica y se puede afinar mucho más, pero para empezar a ver qué te pasa nos vale)

También comentar que si puedes poner un tcpdump mientras intentas entrar por SSH al puerto mapeado sería lo mejor.

un saludo

PD para el PATH puedes usar locate/whereis iptables o usar el find y después las llamadas al binario las haces con el PATH completo que suele ser /sbin/iptables