[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables dos ip externas una interna

2006/5/2, Gonzalo L. Campos Medina <gcamposm@gmail.com>:

2006/5/2, Resete-e <resete.e@gmail.com>:
> He estado buscando y no termino de aclararme, además no puedo
> desconectar internet para hacer pruebas tanto como yo quisiese.
>
> Tengo un servidor con dos tarjetas de red con IPs externas y una para
> la red local. Quería tener las dos IPs externas para redireccionar
> ciertos puertos de una ip (80, 21...) a un servidor de la red local.
> El caso es que cuando levanto esa segunda tarjeta la red local se
> queda sin salida a internet.
>
> La configuración que tengo de iptables es esta:
>
> #!/bin/sh
> IPTABLES=/sbin/iptables
> INT=eth2
> EXT1=eth0
> EXT2=eth1
> SERV_LOCAL=192.168.1.20
>
> start(){
>         $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o $EXT1 -j
MASQUERADE
>
>         #Permitir las conexiones existentes
>         $IPTABLES -A INPUT -j ACCEPT -m state --state RELATED,ESTABLISHED
>
>         # Aquí abro y redirecciono algunos puertos
>
>         #Cerrar el resto
>         $IPTABLES -A INPUT -i $EXT1 -p tcp -j DROP
>         $IPTABLES -A INPUT -i $EXT1 -p udp -j DROP
>         #Enmascarar
>         $IPTABLES -t nat -A POSTROUTING -o $EXT1 -j MASQUERADE
>
>         #Activar ip-forwarding
>         echo "  Permitiendo en reenvío de paquetes"
>         echo "1" >  /proc/sys/net/ipv4/ip_forward
> }
> stop(){
>         echo "  Borrando la tabla de enmascaramiento"
>         $IPTABLES -t nat -F
>         $IPTABLES -F
> }
>
>

--

Olvidó remitir el contenido de su fichero "interfaces", por cierto no
necesita necesariamente una interface de red por cada IP externa, pero
claro seguramente tienes tus razones.


Saludos

--
Gonzalo L. Campos Medina
Ubuntu Breezy (Intel x86) => http://www.ubuntu.com |
http://www.ubuntu-es.org
Linux Registered User #344192
Freenode #ubuntu-es #edubuntu-es
E-Mail gcamposm[at]gmail[dot]com
Linux & Wireless Solutions
ILO - PERU



Creo que el último mail lo hice respondiendo a un usuario de la lista
en vez de a la lista así que reenvío, siento las molestias causadas.


Perdonad, a ver si ahora lo explico un poco mejor, pensé que sería un
error común.

Hay dos servidores: uno es el que da la salida a internet  a toda la
red local (Debian) y el segundo servidor está dentro de la red local
(Windows). He solicitado una IP fija nueva para tener 2: una para cada
servidor. Pero quiero que el segundo servidor siga detrás del primero
para que este haga de firewall, además me interesa que ciertos puertos
de la nueva IP también apunten también al servidor Debian.
La solución por la que he optado ha sido instalarle una tercera
tarjeta de red al servidor que hace de router/firewall así eth0 y eth1
son IP externas y eth2 es la local. Se que también se puede hacer
creando alias pero prefiero esta solución.

El problema lo tengo al levantar eth1 que es la nueva IP externa, la
red local se queda sin salida a internet, aunque puedo conectarme por
la eth2 sin problemas al servidor, yo creo que es un problema del
forwarding que se hace un lío.


El contenido de /etc/network/interfaces es:

auto lo
iface lo inet loopback

iface eth0 inet static
address 185.12.xxx.xxx
netmask 255.255.255.128
gateway 185.12.xxx.254
name externa

iface eth1 inet static
address 185.12.xxx.[xxx+1]
netmask 255.255.255.128
gateway 185.12.xxx.254
name externa2

iface eth2 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcask 192.168.1.255
name interna


Espero no dejarme nada importante.


Un saludo y muchas gracias.
Reply to: