Re: nat iptables varias ip fijas
El 12/12/07, Iñigo Tejedor Arrondo <inigo.listas@gmail.com> escribió:
> 2007/12/12, Jhosue rui <ing.jrui@gmail.com>:
> > 2007/12/12, Federico Alberto Sayd <fsayd@uncu.edu.ar>:
>
> [...]
>
> > > No se a ciencia cierta si iptables maneja interfaces virtuales. Algo que
> > > encontré acá dice que no, pero no es muy actual y puede haber cambiado:
>
> [...]
>
> > No entiendo muy bien .. pero, primero iptables no soporta interfaces
> > virtuales, segundo si tu idea es hacer de gateway y enviar determinada
>
> No voy a pegar la salida de los 32 NATs que tiene esta máquina con
> interfaces virtuales, pero quien vamos, lleva casi un año funcionando:
>
> XXX ~ # iptables -t nat -L -n | grep eth0
> CONNMARK all -- 212.XX.XXX.XXX 0.0.0.0/0 PHYSDEV
> match --physdev-in eth0.102 CONNMARK set 0x3ed
> SNAT all -- 0.0.0.0/0 0.0.0.0/0 PHYSDEV
> match --physdev-out eth0.2 CONNMARK match 0x3f6 to:212.XX.XXX.XXX
>
> Por ahí se ve el eth0.2 y el eth0.102. Hay especificadas (muchas)
> interfaces virtuales en (muchas) reglas de todas las (muchas) tablas.
> Quizá sea por el uso del modulo physdev, es más, del grueso (bien
> largo) de reglas de este fw, aproximadamente el 99% utiliza interfaces
> virtuales. Vamos que de 2312 lineas de scripting, habrá un par o tres
> de reglas para las interfaces reales.
>
> Saludos
>
> P.D. nunca digas nunca jamás
>
Tenia que ser el Iñigo Tejedor :-)
Bueno hombre. Me callo. Voy a probar eso. Necesite hacer algo similar
hace un par de meses y vi que no funcionaba. Voy a probar con esa
nueva informacion. La documentacion del modulo esta en la pagina de
netfilter ???
Gracias.
--
------------------------------------------------------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
en concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas de seguridad. Utilice alternativas libres:
http://www.mozillaes.org/
------------------------------------------------------------------------------------------------------------------------
Usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------------------------------------------------------
Por favor evite enviar adjuntos de powerpoint y word vea
http://www.gnu.org/philosophy/no-word-attachments.es.html
Reply to: