iptables

L

L0000L #1 Feb '04

A ver si alguien me puede ayudar.
Tengo un ekipete con linux y dos targetas de red y quiero que me haga solo de ruter vamos que pon ga la ip de lan de una de las targetas como puerta de enlace en los equipos de la red que estan en windows
eth0 192.168.1.2 (lan)
eth1 215.22.22.22 (inet)

eh proba don con este comando pero no me hace nada :
borro los filtroso reglas que pudieran aver
iptables -F
iptables -t nat -F
y con esto creo que ya esta
iptables -t nat -A POSTROUTING -o eth1-j SNAT --to 192.168.1.2
pues no
cuando le pongo la puerta de enlace a uno (192.168.1.2) ya no no navega
que hago?

Mav #2 Feb '04 Veterano

Mira aqui: http://bulma.net/body.phtml?nIdNoticia=1860

Lordek #3 Mar '04

debes activar el bit de forwarding en el apropiado fichero en proc
ponerlo a 1 vamos

iptables -t nat -P PREROUTING -s ipfuente -d ipdestino -i dispentrada -o dispsalida -j FORWARD

Sapo_Verde #4 Mar '04

para configurar las iptables hay un programita llamado firestarter que es muy bueno, prueba a ver con el, tiene hasta asistente

Lordek #5 Mar '04

creo que es mejor hacerlo por comandos ya que asi sabras 100% lo que estas haciendo

PiTaGoRaS #6 Mar '04 Spoon Bender

Aparte de activar el forward que te han comentado arriba, lo que tienes mal en tu regla NAT es la IP de origen, que debe ser la de la interface pública, sino no conseguirás que vuelvan a tí los paquetes.

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 215.22.22.22

Usuarios habituales