Disculpa, mas allá de tu pregunta, porque utilizas direcciones de IP 169.254.x.x ? Según tengo entendido ese rango de IPs no está destinado para el uso de redes privadas. - Clase A: 10.0.0.0 (Mask: 255.0.0.0 ) - Clase B: 172.16.0.0 a 172.31.0.0 (Mask: 255.255.0.0 ) - Clase C: 192.168.X.0 (con X variando) (Mask: 255.255.255.0 ) El mar, 10-08-2004 a las 00:48 -0300, Velkro escribió: > gente: > estuve leyendo acerca de forwarding con iptables, y me surgieron algunas > dudas: > > la configuracion de red actual que tengo para probar (3 pcs) es: > ntbk) eth0: 169.254.10.22 > server) eth0: 169.254.10.1, eth1: 169.253.10.1 > pc1) eth0: 169.253.10.11 > > 1) porque con solo habilitar el ip_forward funciona todo perfecto? > hago un 'echo 1 > /proc/sys/net/ipv4/ip_forward' en el server para habilitar > el forward, luego hago un ping desde la pc 169.254.10.22 a la 169.253.10.11 > y funciona perfecto (recibo el echo reply), lo mismo para el caso inverso. > > es decir, porque no necesito agregar estas reglas al iptables para que > forwardee? > iptables -A FORWARD -d 169.254.0.0/255.255.0.0 -o eth0 -j ACCEPT > iptables -A FORWARD -d 169.253.0.0/255.255.0.0 -o eth1 -j ACCEPT > > intuyo que esto funciona porque son redes locales, pero esto me hace pensar > un rato... > supongamos lo siguiente: que sucederia si yo me conectara por modem a > internet, y alguien consigue hacer llegar a mi pc (entrando por el modem) un > paquete con direccion de destino: 169.254.10.22? ese paquete seria > forwardeado y llegaria realmente a la pc ntbk? > > 2) una ultima cosa: que hace la siguiente linea? > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > > nada mas por hoy... > saludos, velkro. > > > -- Anibal Fenoglio <anifeno@ubbi.com>
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente