[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ip_masquerade e ipchains



Jose Antonio Ortega Garcia wrote:

> he creado el fichero /etc/init.d/rc_local y lo he puesto para que me
> arranque en el nivel 2. En el tengo puesto lo siguente:
> echo "1" > /proc/sys/net/ipv4/ip_forward
> /sbin/ipchains -P forward DENY
> /sbin/ipchain -A  forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
> Con el comando modconf he activado los modulos ip_masq_raudio,
> ip_masq_irc, ip_masq_ftp. Con esto deberia dar salida a otro equipo que lo
> tengo en red con el navegador iexplorer de windows, pero no me funciona.
> Me falta algo? ...

Yo no entiendo mucho, pero lo que quieres hacer lo tengo y me funciona:

El -d 0.0.0.0 no es necesario (yo no lo tengo), aunque supongo que
tampoco debería estorbar. 

El 'echo ...' yo lo hago después de añadir la regla de enmascaramiento.

Yo no tengo activados ninguno de los módulos que citas y a mí me
funciona ftp desde una máquina Win95 y a mi hija el irc desde otra. De
RealAudio no te puedo decir nada.

Sé que, probablemente, ya lo has hecho, pero a veces a uno se le pasan
las cosas más básicas. ¿Has probado ping en ambos sentidos? Si alguno te
falla, tendrías que dirigir tu vista antes a otros lugares.

> Por cierto es necesario todavia poner lo del echo "1" > /proc.... para que
> funcione el ip_masquerade con mi potato?

Si añades a mano la regla de enmascaramiento, puedes ver que el propio
ipchains te lo recuerda, así es que, probablemente, sigue siendo
necesario.

-- 
José Esteban
Granada. Spain.



Reply to: