El Jueves, 27 de Octubre de 2005 17:33, Alfonso Pinto escribió: > > ¿Porque haces POSTROUTING para la salida de > > paquetes? > > ¿Es por algún proxy o similar?. > > No, digamos que es una regla de ¿seguridad?. Cuando > dejas que las redes internas salgan al exterior, no > debes mandar los paquetes con la ip de origen de las > redes internas. Con el postrouting lo que hago es que > cambie en los paquetes la ip de origen por la de la > interface externa del firewall. Si nos ponemos muy > puristas, deberiamos hacer algo parecido para la > interacción entre las redes porque, en teoría, por > cada interfaz del firewall no se debe dejar pasar > paquetes cuya ip no se corresponda con la de la subred > de cada interfaz. Vale, pero esto lo haces porque dispones de una ip estática. Yo tengo dhcp. Otra cosa. ¿No usas lo de -m state --state NEW,ESTABLISHED,RELATED?. Para la política DROP si no lo pongo no va. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: bruli(at)myjabber(dot)net
Attachment:
pgp2_cvramQTN.pgp
Description: PGP signature