Re: Una de iptables

To: <debian-user-spanish@lists.debian.org>
Subject: Re: Una de iptables
From: <velkrox@yahoo.com.ar>
Date: Mon, 31 Jan 2005 10:01:42 -0300
Message-id: <[🔎] 03bc01c50795$b94e11b0$0c2aa8c0@hdserver4.ar>
References: <[🔎] 7E92A4CA-70B7-11D9-9FD4-000A95C71C88@spymac.com>

tony:
seguro que lo puedes hacer. no se que tan potente sera PF, quiero creer que
es muy potente para estar en openbsd, pero quedate tranquilo que con linux
puedes hacer eso y mucho mas.


suponiendo que tenes la eth0 conectada a internet, y la eth1 conectada a la
red interna:

<quote tony>
... puedes denegar todo el acceso desde el servidor hacia la lan ...
</quote>

poniendo una regla en el chain output de la tabla filter lo realizas. creo
que la sintaxis era:
# iptables -t filter -A OUTPUT -o eth1 -j DROP

<quote tony>
... esta  tiene salida a internet desde el servidor , osea, es como si
realmente no existiera ninguna lan detras del servidor con PF ...

</quote>

primero habilita el forwarding:
# echo 1 > /proc/sys/net/ipv4/ip_forward
y luego para hacer nat (que entiendo es lo que necesitas):
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


igualmente, aca te dejo por si te interesa, un muy buen tutorial de
iptables.
http://iptables-tutorial.frozentux.net/iptables-tutorial.html

y aca, info para poder terminar de comprender iptables:
http://netfilter.org/documentation/HOWTO//netfilter-hacking-HOWTO-3.html

cualquier cosa, pregunta.
saludos, velkro.


----- Original Message ----- 
From: "Tony" <overflow@spymac.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Thursday, January 27, 2005 20:02
Subject: Una de iptables


Buenas, tengo una pequeña duda. Estoy acostumbrado a trabajar con PF,
el firewall de OpenBSD.
Ahora me ha tocado montar en el curro un firewall corriendo en una
debian, osea que tengo que tirar
de iptables y no tengo mucha idea (lo + basico) . Bien, la historia
esta en que usando PF con una regla
puedes denegar todo el acceso desde el servidor hacia la lan y esta
tiene salida a internet desde el
servidor , osea, es como si realmente no existiera ninguna lan detras
del servidor con PF.

Es una caracteristica que me encanta de PF y tengo pensado usarla para
este firewall, la pregunta es si
esto es posible con iptables o hay alguna regla asi a lo rapido?

Estoy documentandome y no me parecio mala idea pedir consejo a la
lista. Ya os digo que lo que mas me
interesa es saber si es posible. Por lo demas ya me espavilo a
documentarme. Gracias de antemano.

Por cierto, esta es la regla en cuestion para PF:
pass in on $interfaz_interna from $interfaz_interna:network to any keep
state

Saludos,
Tony.

Reply to:

Follow-Ups:
- Re: Una de iptables
  - From: Tony <overflow@spymac.com>

References:
- Una de iptables
  - From: Tony <overflow@spymac.com>

Prev by Date: Re: Fw: Ayuda con iptables, por favor.
Next by Date: Re: Ayuda con iptables, por favor.
Previous by thread: Re: Una de iptables
Next by thread: Re: Una de iptables
Index(es):
- Date
- Thread