iptables

To: debian-user-spanish@lists.debian.org
Subject: iptables
From: Andres "Ovalle [kill-9@ns] rm " -rf / <kill-9@blueplanet.cl>
Date: 24 Oct 2002 22:01:33 -0300
Message-id: <[🔎] 1035507693.1271.4.camel@s0ck4.linsucks.org>


hola lista, miren tengo el siguiente problemilla,
tengo dos pc en red a traves de un hub (esta funcionando la red), tengo
internet con ip fija y quiero darle internet al otro pc win98 (algo he
hecho con masquerade e iptables , aunque aun me falta un poco  (mejor un
proxi?  o sea mas facial? ¿como se hace?))
 
mi problema es que aun sigo usando win98 en mi pc (por algunos
programas, y juegos jeje) y tambien le debo dar conexion a internet al
otro pc, pero para que ande la red en linux le pongo ip fija al win98, y
asi si despues le doi internet desde mi win98, debo cambiarle a ip
dinamica al otro win98 (y reiniciar el win 98 de mi amigo, bastante
molesto.... ¿se entiende?
 
¿hay alguna forma de conectar en red mi linux (kernel2.4.18) con el
win98 de mi amigo, y darle internet, pero que despues cuando le de
internet con mi pc en win98 no deba volver a configurar el pc de mi
amigo?
 
gracias 
atte gustavo


Claro Gustavo, para eso existe iptables para el kernel2.4.x y ipchains
para kernel 2.2.x, en tu caso usa iptables, aqui te mando un pequeño
scritps que hizo un amigo y yo lo modifique :)

#!/bin/sh
# kill-9 

case "$1" in
start)

#inicio del NAT 
        echo iniciando nateo.
        modprobe ip_conntrack_irc
        modprobe ip_conntrack_ftp
        modprobe ip_nat_irc
        modprobe ip_nat_ftp
        echo 1 > /proc/sys/net/ipv4/ip_forward
        iptables -A INPUT -s 0/0 -p tcp --dport 6000 -j REJECT

        iptables -t nat -A POSTROUTING -s 192.168.1.0/255.0.0.0 -j
MASQUERADE
        iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
        iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
        iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j
ACCEPT
        iptables -A FORWARD -j DROP
        iptables -t nat -A PREROUTING -s 192.168.1.0/255.0.0.0 -d
192.168.1.1 -p tcp -
-dport 514 -j DNAT --to-destination 192.168.1.1:515
        echo DONE!!
;;

stop)

        echo stopping the firewall......
        iptables -F
        echo DONE!

;;

restart)
        $0 stop
        sleep 1
        $0 start

;;
*)
        echo "Usage: $0 {start|stop|restart}"
;;
esac

exit 0

Esto esta hecho para una las ips 192.168.1.0 como servidor y 192.168.1.1
como cliente, obviamente en windows tienes que poner mascara de subred
255.255.255.0 y esta echa para eth1 y eth2, eso tu lo cambias
dependiendo donde tienes instalado el dispositivo de entrada de inet (
en este caso eth1 ) y el dispositovo que da inet al otro pc ( en este
caso eth2 )

Suerte

Andres Ovalle <kill-9>
Arica-chile
kill-9@blueplanet.cl
Debian 3.0 Woody

Reply to:

Prev by Date: Re: Tarjeta ATI Rage 128
Next by Date: Re: Tarjeta ATI Rage 128
Previous by thread: Re: iptables
Next by thread: Re: iptables
Index(es):
- Date
- Thread