ip_forward - iptables
gente:
estuve leyendo acerca de forwarding con iptables, y me surgieron algunas
dudas:
la configuracion de red actual que tengo para probar (3 pcs) es:
ntbk) eth0: 169.254.10.22
server) eth0: 169.254.10.1, eth1: 169.253.10.1
pc1) eth0: 169.253.10.11
1) porque con solo habilitar el ip_forward funciona todo perfecto?
hago un 'echo 1 > /proc/sys/net/ipv4/ip_forward' en el server para habilitar
el forward, luego hago un ping desde la pc 169.254.10.22 a la 169.253.10.11
y funciona perfecto (recibo el echo reply), lo mismo para el caso inverso.
es decir, porque no necesito agregar estas reglas al iptables para que
forwardee?
iptables -A FORWARD -d 169.254.0.0/255.255.0.0 -o eth0 -j ACCEPT
iptables -A FORWARD -d 169.253.0.0/255.255.0.0 -o eth1 -j ACCEPT
intuyo que esto funciona porque son redes locales, pero esto me hace pensar
un rato...
supongamos lo siguiente: que sucederia si yo me conectara por modem a
internet, y alguien consigue hacer llegar a mi pc (entrando por el modem) un
paquete con direccion de destino: 169.254.10.22? ese paquete seria
forwardeado y llegaria realmente a la pc ntbk?
2) una ultima cosa: que hace la siguiente linea?
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
nada mas por hoy...
saludos, velkro.
Reply to: