[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Me lio con la tabla de rutas y iptables

Hola lista.
Me estoy me montando un servidorcito en casa con woody para trastear con el iptables y demas y tengo algunas dudas q a ver si alguno me podeis solventar. 
Tengo dos interfaces de red eth0 y eth1
eth0 conecta a un router que hace nat en una red 192.168.1.0 y en la que solo estan el router y el servidor con debian. eth1 conecta con una lan privada a la que se conectan 3 ordenadores en una red 192.168.0.0. mi idea era que el server fuera el que hiciera nat a la red interna, para lo cual tras mucho leer por ahi, creo que debo: 
1) levantar los interfaces de red
2) Revisar las rutas que se crean por defecto y establecer un default gateway, que sera el router 3) Comprobar que los modulos para el kernel 2.4.18 que tengo de iptables estan cargados, que creo que son ip_contrack, ip_tables, etc... 4) Crear un script de inicio en el que asignar las reglas al firewall y establecer en "on" el ip_forwad (oago asi :-)) 

Si me falta algo o esto equivocado en algo me lo decis ¿vale?
Mis dudas surgen entonces en dos puntos. Por lo que leo, en la tabla de rutas no puede faltar la ruta al local, es decir al 127.0.0.0, pero cuando hago un route -n no aparece, sin embargo funciona perfectamente ¿hago algo mal? si la intento añadir con route add -net 127.0.0.0 me da un error y solo me deja si la añado con route add -net 127.0.0.0 netmask 255.0.0.0, pero segun el man de route debaria funcionar con la primera orden ¿no?. Las otras rutas que me salen son las correspondientes a la red 192.168.1.0 y 192.168.0.0, nada mas ¿falta alguna?. Por otro lado supongo que el gateway en las maquinas de la lan sera 192.168.0.1 Mi otra duda es donde debo poner el script con las rutas que cree para que se actualicen al arraque. No se si van en etc/network/interfaces o donde. Y para terminar, me gustaria que me dijerais que modulos debbo cargar para el iptables como mínimo, teniendo en cuenta que habra un servidorr ftp en la maquina Muchisimas gracias aunque sea por leerse el ladrillo, pero es que estoy algo confundido.
Reply to: