RE: Comportamiento de iptables.
> Angel Vicente Perez escribió:
>
> > Hola a todos....
> >
> > Estoy creando reglas con iptables, para limitar el numero de hosts que
> > tienen acceso a internet.
> > Lo primero que hago es autorizar FORWARD de la tabla filter a
> estos hosts, y
> > al resto dejarlo en DROP. Despues, en la tabla nat, cadena
> POSTROUTING les
> > activo MASQUERADE, y al resto lo dejo en DROP. Pues esto me
> funciona para
> > todos menos para uno, que es precisamente el ordenador donde
> estoy creando
> > las reglas, y que esta autorizado a hacer forwarding y tiene
> > enmascaramiento. Un poco extraño.
> >
> > Ahoro borro todas las reglas de la tabla nat, ya no hay definido
> > MASQUERADing ninguno, solo FORWARDing en la tabla filter y ya
> funciona todo
> > como tenia previsto.
> >
> > Tengo instalado iptables 1.2.6a-5.
> >
> > ¿Es posible que la cadena FORWARD implique MASQUERADE?, aparentemente es
> > como me esta funcionando.
>
> La verdad es que no entiendo muy bien tu problema, pero solo un consejo.
> Pon una maquina unix al otro lado del firewall y conectate desde
> uno de dentro
> con telnet, has un who -a am i y mira desde que maquina te estas
> conectando, si
> va por el masquerade aparecera la maquina del firewall, si va por routing
> aparecera la dirección de la maquina cliente.
Hola....
Creo que ya lo he solucionado, en la tabla nat, cadena POSTROUTING, tenia
varias reglas del tipo:
-s <direccion IP> -o eth1 -j MASQUERADE
para todas las IPs autorizadas a FORWARDEAR por eth1, incluido la del
firewall, y al final tenia puesto
-o eth1 -j DROP, para el resto de las IPs, pues bien con esta ultima regla,
el firewall no podia salir por eth1, pero solamente el firewall,
quitandosela ya funciona como yo queria. Lo que no veo claro es como esta
ultima regla afecta solo al firewall.
Saludos
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: