[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: nat iptables varias ip fijas

2007/12/12, Jhosue rui <ing.jrui@gmail.com>:
> 2007/12/12, Federico Alberto Sayd <fsayd@uncu.edu.ar>:

[...]

> > No se a ciencia cierta si iptables maneja interfaces virtuales. Algo que
> > encontré acá dice que no, pero no es muy actual y puede haber cambiado:

[...]

> No entiendo muy bien .. pero, primero iptables no soporta interfaces
> virtuales, segundo si tu idea es hacer de gateway y enviar determinada

No voy a pegar la salida de los 32 NATs que tiene esta máquina con
interfaces virtuales, pero quien vamos, lleva casi un año funcionando:

XXX ~ # iptables -t nat -L -n | grep eth0
CONNMARK   all  --  212.XX.XXX.XXX        0.0.0.0/0           PHYSDEV
match --physdev-in eth0.102 CONNMARK set 0x3ed
SNAT       all  --  0.0.0.0/0            0.0.0.0/0           PHYSDEV
match --physdev-out eth0.2 CONNMARK match 0x3f6 to:212.XX.XXX.XXX

Por ahí se ve el eth0.2 y el eth0.102. Hay especificadas (muchas)
interfaces virtuales en (muchas) reglas de todas las (muchas) tablas.
Quizá sea por el uso del modulo physdev, es más, del grueso (bien
largo) de reglas de este fw, aproximadamente el 99% utiliza interfaces
virtuales. Vamos que de 2312 lineas de  scripting, habrá un par o tres
de reglas para las interfaces reales.

Saludos

P.D. nunca digas nunca jamás
Reply to: