Resultados 1 al 11 de 11

iptables

Esta es una discusión para el tema iptables en el foro Ayuda Técnica, bajo la categoría Tecnologia; A ver si alguien me puede ayudar. Tengo un ekipete con linux y dos targetas de red y quiero que ...
Página: 1


  1. #1
    Senior Member
    Fecha de ingreso
    10 ene, 04
    Mensajes
    38

    Predeterminado iptables

    A ver si alguien me puede ayudar.
    Tengo un ekipete con linux y dos targetas de red y quiero que me haga solo de router vamos que pon ga la ip de lan de una de las targetas como puerta de enlace en los equipos de la red que estan en windows
    eth0 192.168.1.2 (lan)
    eth1 215.22.22.22 (inet)

    eh proba don con este comando pero no me hace nada :
    borro los filtroso reglas que pudieran aver
    iptables -F
    iptables -t nat -F
    y con esto creo que ya esta
    iptables -t nat -A POSTROUTING -o eth1-j SNAT --to 192.168.1.2
    pues no
    cuando le pongo la puerta de enlace a uno (192.168.1.2) ya no no navega
    que hago?

  2. #2
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,658

    Predeterminado

    Código:
    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -F 
    iptables -t nat -F 
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/255.255.255.0 -j MASQUERADE
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  3. #3
    Senior Member
    Fecha de ingreso
    10 ene, 04
    Mensajes
    38

    Predeterminado

    Lo he puesto asi y funciona
    iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.2/255.255.255.0 -j MASQUERADE
    asi que deduzco que si pongo otras 2 targetas podre hacerlo y solo cambiando la puerta de enlace cambiare la conexion
    iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.3/255.255.255.0 -j MASQUERADE
    etc..

    Gracias Devil

  4. #4
    Senior Member Avatar de Soulse
    Fecha de ingreso
    10 nov, 02
    Mensajes
    294

    Predeterminado

    Cita Iniciado por chetrin
    Lo he puesto asi y funciona
    iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.2/255.255.255.0 -j MASQUERADE
    asi que deduzco que si pongo otras 2 targetas podre hacerlo y solo cambiando la puerta de enlace cambiare la conexion
    iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.3/255.255.255.0 -j MASQUERADE
    etc..

    Gracias Devil
    con 192.168.1.0/255.255.255.0 no tendrias porke especificar cual idhost tiene la tarjeta de la otra pc ademas podrias omitir "-o ethx" si son mas de una tarjeta
    esta unica regla bastaria:
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

    asumiendo ke tu lan le has puesto una clase C 192.168.1.X

    p.d: tampoco estaria mal esto:
    echo "1" > /proc/sys/net/ipv4/tcp_syncookies
    si es ke lo tienes habilitado en el kernel

    "Imagine a school with children that can read and write, but with teachers who cannot, and you have a metaphor of the Information Age in which we live." - Peter Cochrane

  5. #5
    Senior Member
    Fecha de ingreso
    10 ene, 04
    Mensajes
    38

    Predeterminado

    eso que me ha dixo devil y ul.Goki del echo para que es?

    PD. como os dareis cuenta de linux estoy flojete acabo de empezer con el :-?

  6. #6
    Senior Member
    Fecha de ingreso
    10 ene, 04
    Mensajes
    38

    Predeterminado

    En esto
    iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.2/255.255.255.0 -j MASQUERADE
    esto
    eth1 (es por recibo la conexion no?)
    192.168.1.2/255.255.255.0 (es la ip por la que quiero la reparata no?)

    Vamos muy a la bruto no?

  7. #7
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,658

    Predeterminado

    Ya corregi lo de arriba para que sea para tu clase C :

    Código:
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/255.255.255.0 -j MASQUERADE
    Simplemente pon eso y todas las PCs de tu red que tengan como ip 192.168.1.* podran salir a Internet a traves del firewall.

    El ip_forward habilita la opcion en el kernel para poder "forwardear" paquetes entre interfaces. Sin eso, el MASQ en iptables no va a funcionar.
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  8. #8
    Senior Member
    Fecha de ingreso
    10 ene, 04
    Mensajes
    38

    Predeterminado

    pero tengo que ponerlo cada vez que reinicie el server?

    al final he puesto esto y todos se conectan a traves del linux y parece ser que va bien conectan todos, devil como dices sin el echo no funciona
    iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.2/255.255.255.0 -j MASQUERADE

  9. #9
    Senior Member Avatar de Soulse
    Fecha de ingreso
    10 nov, 02
    Mensajes
    294

    Predeterminado

    Cita Iniciado por chetrin
    En esto
    iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.2/255.255.255.0 -j MASQUERADE
    esto
    eth1 (es por recibo la conexion no?)
    192.168.1.2/255.255.255.0 (es la ip por la que quiero la reparata no?)

    Vamos muy a la bruto no?
    -t nat = tabla nat
    -A POSTROUTING = chain (cadena) POSTROUTING
    -o eth1 = -out-interface eth1 (salida del interfaz eth1que es se supone es la tarjeta que va a tu lan)
    -s 192.168.1.0/24 = -source 192.168.1.0/24 (origen cualquier ip 192.168.1.x)
    -j MASQUERADE = target/jump MASQUERADE (al hacer un "match" con los anteriores datos mandar a MASQUERADE)

    p.d: como dije podrias omitir -o eth1 si tienes mas de una tarjeta que va a la lan u otra computadora

    "Imagine a school with children that can read and write, but with teachers who cannot, and you have a metaphor of the Information Age in which we live." - Peter Cochrane

  10. #10
    Senior Member
    Fecha de ingreso
    10 ene, 04
    Mensajes
    38

    Predeterminado

    Muchisimas gracias

    PD: bueno ya creo que me puedo considerar un experto en el tema :roll:

  11. #11
    Senior Member Avatar de Soulse
    Fecha de ingreso
    10 nov, 02
    Mensajes
    294

    Predeterminado

    Cita Iniciado por chetrin
    pero tengo que ponerlo cada vez que reinicie el server?

    al final he puesto esto y todos se conectan a traves del linux y parece ser que va bien conectan todos, devil como dices sin el echo no funciona
    iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.2/255.255.255.0 -j MASQUERADE
    te mande un pm... podrias darme tu msn y te ayudo
    p.d: sorry por este post >_<

    "Imagine a school with children that can read and write, but with teachers who cannot, and you have a metaphor of the Information Age in which we live." - Peter Cochrane

Temas similares

  1. IPTABLES problema al hacer NAT en Debian
    Por =|Piso14|= Gadafi en el foro Ayuda Técnica
    Respuestas: 12
    Último mensaje: 06/03/2005, 16:45

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •