Re: ADSL y 2 Tarjetas Red
El Thu, 11 Sep 2003 15:33:46 -0700 (PDT)
FERNANDO VILLARROEL <fvillarroel@yahoo.com> escribió:
> Hola amigos llevo algunos dias tratando de configurar
> mis dos tarjetas la eth0 para el adsl y la eth1 para
> la Lan el archivo /etc/network/interfaces esta asi:
>
>
[...]
> iface eth0 inet static
> address 0.0.0.0
> netmask 0.0.0.0
> network 0.0.0.0
> broadcast 0.0.0.0
[...]
Nunca las puse con 0/0 y no creo que esté muy bien. Yo, para este
caso, no pongo nada (modo promiscuo).
[...]
> #Politicas Chain
> /sbin/iptables -P INPUT DROP
[...]
> /sbin/iptables -F INPUT
[...]
> # Proxy Transparente
> /sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp
> --dport 80 -j
> REDIRECT --to-port 8081
Estas redirigiendo todo hacia algo que esta puesto para "tirar" todo,
al menos que hayas puesto alguna regla en el INPUT que no hayas
mostrado por aquí.
[...]
> 1) Cuando activo el script anterior de iptables y le
> doy ping a la eth1 no responde.
Para eso debes aceptar el tráfico ICMP hacia tu máquina, que (como
dije antes) lo tienes negado.
Prueba por ahora, en poner la política de INPUT como aceptada. Si
funciona, luego puedes ponerla otra vez en DROP y aceptar todo lo que
provenga de localost, y todo lo que provenga de la red interna y se
dirija al puerto 8081 (tu proxy), además de decirle al iptables que
todas las conexiones que tengan el estado "sync" o "established" sean
haceptadas en la tabla INPUT.
--
Atentamente, yo <Matías>
Nunca hay libertad en una invasión
http://nnss.reop.net
http://savannah.gnu.org/projects/tasklist
Reply to: