Hola a todos. Tengo un equipo con dos interfaces situado en la entrada de mi red que hace de firewall. eth0 (dhcp) y eth1 (ip estatica a la red). El caso es que he querido cambiar este equipo por otro nuevo y ponerle la misma configuración (interfaces e iptables). Mi sorpresa ha venido cuando no funcionaba. Le he instalado Sarge y tras hacerlo y configurar iptables y las interfaces (del mismo modo que lo tenía en el otro) sólo me permite levantar una de las interfaces. Si levanto o activo las dos (eth0 y eth1), no me funcionan las comunicaciones. Con mas detalle: Si solamente permanece activa eth0 (internet, dhcp), funciona perfectamente. Pero si "ifup eth1", entonces ya no puedo salir a internet, pero si que veo mi red local. El caso es que al hacer /etc/init.d/networking restart, no me produce ningún error. Como no dispongo de mucho tiempo, he optado por volver a conectar el equipo anterior y mi sorpresa es que me pasa lo mismo. :-o Creo que algo se me está olvidando de cuando configuré esto hace unos meses, pero no tengo ni idea de que se trata. ¿Alguna idea, por favor?. Pego los archivos de configuración: /etc/network/interfaces: auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 gateway 192.168.1.1 network 192.168.1.0 broadcast 192.168.1.255 Iptables: #!/bin/bash case "$1" in start) #Limpieza de reglas. echo -n "Limpiando reglas iptables: " iptables -F iptables -X iptables -Z iptables -t nat -F echo "hecho." #Cargando modulos. echo -n "Cargando modulos: " /sbin/depmod -a modprobe ip_tables modprobe ip_conntrack modprobe iptable_filter modprobe iptable_nat modprobe ipt_state modprobe ipt_MASQUERADE modprobe ipt_LOG modprobe ip_nat_irc echo "hecho." #Forwarding. echo -n "Activando forwarding: " echo "1"> /proc/sys/net/ipv4/ip_forward echo "hecho." #Política por defecto. echo -n "Aplicando política: " iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP echo "hecho." #NAT echo -n "Activando NAT: " iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo "hecho." #Interfaz lo. echo -n "Activando interfaz lo: " iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT echo "hecho." #Acceso #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:25 #iptables -A FORWARD -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #iptables -A FORWARD -o eth0 -p tcp --sport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #Salida a Internet. echo -n "Permitiendo la salida a Intenet: " iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT echo "hecho." #SSH #ssh desde fuera redireccionado al server. echo -n "Activando redireccionamiento conexión ssh externa al server: " iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22 iptables -A FORWARD -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A FORWARD -o eth0 -p tcp --sport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT echo "hecho." #ssh interno echo -n "Activando ssh interno: " iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT iptables -A OUTPUT -o eth1 -d 192.168.1.0/24 -j ACCEPT echo "hecho." #Redireccionamiento peticiones web. echo -n "Redireccionando peticiones web: " iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.5:80 iptables -A FORWARD -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -o eth0 -p tcp --sport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT echo "hecho." #Cerrado el puerto 80. #echo -n "Cerrando el puerto 80: " #iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -j DROP #iptables -A OUTPUT -o eth0 -s ! 192.168.1.5 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DROP #iptables -A FORWARD -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -j DROP #iptables -A FORWARD -o eth0 -s ! 192.168.1.5 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DROP #echo "hecho." #Cerrar echo -n "Cerrando conexiones no necesarias: " iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP iptables -A OUTPUT -o eth0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP echo "hecho." ;; stop) echo -n "Parando el firewall: " iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -F iptables -t nat -F echo "hecho." ;; restart) $0 stop echo -n "Reiniciando el firewall: " sleep 2 $0 start echo "hecho." ;; status) iptables -L -n ;; *) echo "usar: $0 {start|stop|restart|status}" exit 1 esac exit 0 -- Saludos. Pablo "No soy religioso, pero me apeno con la perdida de un gran hombre que creyó siempre en los jovenes". Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: bruli@jabber.org http:www.aldiagestion.com
Attachment:
pgpqgBatA2Ftd.pgp
Description: PGP signature