Re: Iptables (era Re: NAT o Proxy).

To: jlalarcon@linuxbc.com
Cc: bencuen@tinet.fut.es, debian-user-spanish@lists.debian.org
Subject: Re: Iptables (era Re: NAT o Proxy).
From: Christoph Simon <ciccio@kiosknet.com.br>
Date: Sun, 23 Dec 2001 22:25:30 -0200
Message-id: <[🔎] 20011223222530.7b97ec63.ciccio@kiosknet.com.br>
In-reply-to: <[🔎] 20011223235429.E12C636F9@sitemail.everyone.net>
References: <[🔎] 20011223235429.E12C636F9@sitemail.everyone.net>

On Sun, 23 Dec 2001 15:54:29 -0800 (PST)
Jose Luis Alarcon <jlalarcon@linuxbc.com> wrote:

>   Pero me asaltan varias dudas: el script que
> propone Rodrigo Moya, autor de esta receta y
> asiduo de esta lista, esta pensada para
> ipchains. ¿Valdra tambien para iptables con solo
> sustituir la palabra, o cambian mas cosas?.

No, la mayoría de las cosas no funcionarán. Si eres nuevo en esto y
vas a usar el kernel 2.4.x, te recomiendo que te hagas directamente
con los iptables. Todos los que conozco que hayan trabajado antes con
ipchains se quejaban de la transición.

>   Esta tarde he estado instalando el nucleo
> 2.4.17 y he metido NAT (las opciones que yo
> creo que necesito) "incluidas dentro" no como
> modulo, supongo que tambien vale asi.

No hay una unanimidad cuando se debe usar el módulo y cuando compilar
dentro del kernel. Pero la mayoría parece concordar que si lo usas
sólo a veces, el módulo es mejor. Como mis firewalls son máquinas
dedicadas, estas partes del kernel siempre se usan y yo siempre lo
compilo dentro del kernel. Funcionalmente es idéntico sólo que no
tienes que hacer el modprobe para forzar que se carguen.

>   ¿Como averiguo yo la direccion de mi red?,
> solo tengo dos maquinas, la 192.17.17.1 que
> es el servidor Debian y la 192.17.17.2 que es
> la maquina a la que le quiero dar servicio de
> Internet medante iptables.

Tu dirección de red la averiguas si coges la dirección de la máquina y
colocas en cero todos los bits que sean cero en la máscara de red: Si
tu máqina es 192.17.17.1 (estás seguro que puedes usar esta dirección?
no es una dirección reservada para redes privadas) y tu máscara de red
es 255.255.255.0 (lo que a veces se escribe como /24, porque hay 24
bits en 1 y sólo 8 en cero), entonces la dirección de tu red es
192.17.17.0. Pero creo que debes entender que montar un firewall no es
como instalar el gimp. Aqui sí tienes que entender un poco como
funciona una red. Esto de la receta de cocina ya no vale. Es bueno
estudiar los scripts de otros, pero es péssimo copiarlos sin
entenderlos. ¿Por qué no te pasas por el LDP (linux documentation
project) y te miras el NAG (network administration guide)?

--
Christoph Simon
ciccio@kiosknet.com.br
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.

Reply to:

References:
- Iptables (era Re: NAT o Proxy).
  - From: Jose Luis Alarcon <jlalarcon@linuxbc.com>

Prev by Date: Como configuro la impresora en Debian Woody
Next by Date: Re: żAlguien_sabe_como_sacar_el_caracter_Ł sin salir del vi?
Previous by thread: Iptables (era Re: NAT o Proxy).
Next by thread: Re: Iptables (era Re: NAT o Proxy).
Index(es):
- Date
- Thread