Re: iptables
On Thu, 22 Feb 2001 22:39:17 +0000 (GMT)
Carles Pina i Estany <is08139@salleURL.edu> wrote:
> He probado varias combinaciones, de hecho he llegado a conseguir que no me
> haga MASQUERADING en 100.200.300.x pero no en 100.200.301.x ya que creo
> que he puesto la regla POSTROUTING de la tabla nat a DROP, y he puesto que
> hiciese NAT de todo lo que no sea 100.200.300. Pero claro, no sé decirle
> que me haga NAT de todo lo que no sea 100.200.300.x ni de 100.200.301.x ni
> de 10.0.0.y...
También estoy empezando ahora con los iptables, así que no te puedo
dar la solución completa, pero creo haber aprendido ya que el
MASQUERADING se hace sólo con IP's dinámicos; con IPs fixos usas la
tabla nat. El ejemplo del HOWTO sería:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4
(siendo 1.2.3.4 tu IP en Internet) Claro, en lugar de la interface
puede colocar direcciones... El hecho es que parece que el forwarding
y el masquerading no tienen nada que ver por pertenecer a tablas
completamente independientes; puedes tener una policy default de DROP
para nat y especificar sólo estos, cada uno en su tabla. Para la tabla
FORWARD podrías hacer una policy de ACCEPT y especificar estos dos
como DROP.
Otra cosa, si recuerdo bien hay otra diferencia entre la tabla nat y
el MASQUERADE: En el segundo caso, se invalidan las conexiones en caso
de que caiga la línea. En una línea por modem eso es deseable porque
la próxima vez va a tener otro IP. Esto no pasa con NAT, así que si la
línea cae, las conexiones continuarán cuando vuelva.
Por cierto, los mejores manuales las tienes en /usr/share/doc/iptables/html
en tu ordenador :-)
Ah, y recuerda que estoy también empezando, así que esto puede ser una
estupidez.
--
Christoph Simon
datageo@terra.com.br
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
shit
.
Reply to:
- References:
- iptables
- From: Carles Pina i Estany <is08139@salleURL.edu>