El lun, 21-01-2002 a las 22:25, Lander Gurpide escribió: > Tengo 2 maquinas en casa: Un viejo Pentium (192.168.0.1) que uso como > salida a inet, y un Athlon (192.168.0.2) que se encuentra tras este, > estando conectados ambos mediante una tarjeta ethernet. En ambas tengo > instalada la Woody y por tanto corren las 2 con un kernel 2.4.x. > Mi duda esta en la configuracion de la maquina que actua como "router". > Quisiera que sirvise para compartir la conexion a inet y al mismo tiempo > poder proteger de una manera eficaz a la red domestica. He recompilado > el kernel adecuadamente, sin embargo no se muy bien que debo hacer con > IPTABLES. > Me he puesto a buscar en inet y he encontrado un script de > inicializacion, que al ser añadido en "/etc/rc2.d" parece que al menos > me permite compartir la conexion a inet: > > #El script se llama "S21router"echo -n > # > "Activating IP masquerading..." > echo "1" > /proc/sys/net/ipv4/ip_forward || exit 1 > echo "OK" > > echo -n "Activating firewall rules..." > /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE || exit 1 > echo "OK" > > Mis dudas son: > 1.- ¿Es correcto este script en cuanto a sintaxis? > 2.- ¿Es seguro? > 3.- ¿Que podria añadir para securizar mi red domestica ? > > G R A C I A S El ordenador que te hace de salida tendras que ejecutar: echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE Y en los que se conecten a él tendras que ponerles la ruta por defecto: route add -net default gw 192.168.0.1 Y con eso es suficiente. Saludos -- Miguel Angel Hernando Fernandez Escuela Superior de Ciencias Experimentales y Tecnologicas(ESCET) Universidad Rey Juan Carlos
Attachment:
pgpc8g8YU6Idc.pgp
Description: PGP signature