iptables
Hola
No es un tema específico de Debian, pero espero que quepa en esta lista
;-)
Tenemos un servidor que básicamente hace eso:
/sbin/ipchains -A forward -j ACCEPT -p tcp -b -s 10.0.0.0/255.0.0.0 -d 10.0.0.0/255.0.0.0 0
/sbin/ipchains -A forward -j ACCEPT -b -s 10.0.0.0/255.0.0.0 -d 100.200.300.0/255.255.255.0
/sbin/ipchains -A forward -j ACCEPT -b -s 10.0.0.0/255.0.0.0 -d 100.200.301.0/255.255.255.0
/sbin/ipchains -A forward -j MASQ -b -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0
Es decir..., lo que va a 10.0... hace forward, si va a 100.200.300.x hace
forward, y el resto de IP's hace Masquerading.
ipchains va buscando las condiciones de arriba a abajo, así que solo hará
Masquerading si no se cumple ninguna de las otras.
En cambio, parece que iptables me hace masquerading aún cuand yo quiero
que haga FORWARD solo.
He probado varias combinaciones, de hecho he llegado a conseguir que no me
haga MASQUERADING en 100.200.300.x pero no en 100.200.301.x ya que creo
que he puesto la regla POSTROUTING de la tabla nat a DROP, y he puesto que
hiciese NAT de todo lo que no sea 100.200.300. Pero claro, no sé decirle
que me haga NAT de todo lo que no sea 100.200.300.x ni de 100.200.301.x ni
de 10.0.0.y...
He conseguido varias cosas jugando pero no lo que quiero ¿?
Alguien me hecha una mano?
Gracias!
----
Carles Pina i Estany
E-Mail: cpina@linuxfan.com || #ICQ: 14446118 || Nick: Pinux
URL: http://www.salleurl.edu/~is08139
A quien a buen árbol se arrima... va un perro y se le orina.
Reply to: