Re: ip_forward - iptables

To: debian-user-spanish@lists.debian.org
Cc: Velkro <velkrox@yahoo.com.ar>
Subject: Re: ip_forward - iptables
From: Eduardo Gargiulo <ejg-debian@dpkg.ath.cx>
Date: Tue, 10 Aug 2004 07:35:11 -0300
Message-id: <[🔎] 20040810103511.GA27583@debian.mcolivia.com.ar>
Mail-followup-to: debian-user-spanish@lists.debian.org, Velkro <velkrox@yahoo.com.ar>
In-reply-to: <[🔎] 004301c47e8c$e03a12c0$7e75fea9@tarox>
References: <[🔎] 004301c47e8c$e03a12c0$7e75fea9@tarox>

Velkro <velkrox@yahoo.com.ar> wrote:
> gente:
> estuve leyendo acerca de forwarding con iptables, y me surgieron algunas
> dudas:
> 
> la configuracion de red actual que tengo para probar (3 pcs) es:
> ntbk) eth0: 169.254.10.22
> server) eth0: 169.254.10.1, eth1: 169.253.10.1
> pc1) eth0: 169.253.10.11
> 
> 1) porque con solo habilitar el ip_forward funciona todo perfecto?
> hago un 'echo 1 > /proc/sys/net/ipv4/ip_forward' en el server para habilitar
> el forward, luego hago un ping desde la pc 169.254.10.22 a la 169.253.10.11
> y funciona perfecto (recibo el echo reply), lo mismo para el caso inverso.

En realidad se están dando dos condiciones necesarias: la primera que el kernel
habilite el reenvío de paquetes (echo 1 > /proc/bla/ip_forward) y la segunda que
la política por defecto en la tabla de FORWARD de iptables sea ACCEPT, que es lo
primero que deberías cambiar. Dejala por defecto en REJECT y habilitá el
forwarding solamente para los paquetes que vos quieras.

apt-salutti

--ejg

Reply to:

References:
- ip_forward - iptables
  - From: "Velkro" <velkrox@yahoo.com.ar>

Prev by Date: no funciona el ratón en xWindow
Next by Date: Re: logo en booteo
Previous by thread: Re: ip_forward - iptables
Next by thread: Lista de discusión LPI en Español
Index(es):
- Date
- Thread