Re: Router con iptables

El día 20/10/06, Chechu . < chechuironman@hotmail.com> escribió:

>From: Zenkius < zenkius@gmail.com>
>To: debian-user-spanish@lists.debian.org
>Subject: Router con iptables
>Date: Fri, 20 Oct 2006 17:55:35 -0500
>
>Hola a todos!
>
>Estoy tratando de montar un router con iptables desde hace algún
>tiempo y no logro hacer que funcione. He decidido escribir a la lista
>porque ya no sé qué hacer y la mayoría de los ejemplos y manuales
>que aparecen en internet son destinados un ambiente muy diferente al
>que quiero implementar mi router.
>
>Pues mi problema es que tengo una PC con iptables instalado y quiero
>controlar el tráfico de lo que pasa por las máquinas de mi
>departamento. Todas las máquinas de mi empresa están en el segmento
>de red 192.168.10.0, pero yo quiero poner un router con iptables (por
>supuesto, con dos tarjetas de red) sólo para controlar lo que pasa por
>las máquinas de mi departamento que son pocas, pero como no administro
>la red completa de mi empresa no puedo cambiarle el segmento de red a
>las máquinas de mi departamento, por políticas que no vienen al caso.
>Las dos tarjetas de red de mi router pertenecen al mismo segmento, es
>decir, 192.168.10.x y ya he probado configurarlo de varias formas, pero
>no logro hacer que lo que entra por eht0 salga por eth1 y lo que entra
>por eth1 salga por eth0.
>
>Existe alguna forma de lograr esto con iptables?????
>
>Si alguien me puede ayudar le agradecería mucho!!!
>
>Saludos y suerte para todos!

Con estas lineas deberia bastar

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

siendo eth0 la de accesoa internet

_________________________________________________________________
Express yourself instantly with MSN Messenger! Download today it's FREE!
http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/