Re: Router con iptables

To: Zenkius <zenkius@gmail.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Router con iptables
From: Alejandro Bárcena Campos <alejandro@barcena.com.mx>
Date: Fri, 20 Oct 2006 19:17:30 -0500
Message-id: <[🔎] 4539671A.9020003@barcena.com.mx>
In-reply-to: <[🔎] 675c7cd00610201555i10f3a00bmbcab4a69267ff9b0@mail.gmail.com>
References: <[🔎] 675c7cd00610201555i10f3a00bmbcab4a69267ff9b0@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Zenkius wrote:
> Hola a todos!
> 
> Estoy tratando de montar un router con iptables desde hace algún
> tiempo y no logro hacer que funcione. He decidido escribir a la lista
> porque ya no sé qué hacer y la mayoría de los ejemplos y manuales
> que aparecen en internet son destinados un ambiente muy diferente al
> que quiero implementar mi router.
> 
> Pues mi problema es que tengo una PC con iptables instalado y quiero
> controlar el tráfico de lo que pasa por las máquinas de mi
> departamento. Todas las máquinas de mi empresa están en el segmento
> de red 192.168.10.0 <http://192.168.10.0>, pero yo quiero poner un
> router con iptables (por
> supuesto, con dos tarjetas de red) sólo para controlar lo que pasa por
> las máquinas de mi departamento que son pocas, pero como no administro
> la red completa de mi empresa no puedo cambiarle el segmento de red a
> las máquinas de mi departamento, por políticas que no vienen al caso.
> Las dos tarjetas de red de mi router pertenecen al mismo segmento, es
> decir, 192.168.10.x y ya he probado configurarlo de varias formas, pero
> no logro hacer que lo que entra por eht0 salga por eth1 y lo que entra
> por eth1 salga por eth0.
> 
> Existe alguna forma de lograr esto con iptables?????
> 
> Si alguien me puede ayudar le agradecería mucho!!!
> 
> Saludos y suerte para todos!
> 
Alguna vez hice algo parecido. Hay manera de decirle al kernel que se
ponga en modo bridge, lo más probable es que tengas que recompilarlo, no
estoy seguro ya que eso lo hice en un redhat 7 hace ya algunos años. No
rutea (aunque no lo necesitas ya que pertenecen al mismo segmento), pero
si te permite filtrar todo lo que pasa por la máquina. Funciona como un
cable inteligente. =)

Busca: linux kernel in bridge mode en google, debe regresarte la
información necesaria para lo que (creo que) necesitas.

Disculpa si es un tanto vago el correo, si necesitas más orientación
sólo dinos.

- --
Saludos,
Alejandro Bárcena Campos

< jaybonci> actually d-i stands for "divine intervention" ;)
  -- #debian-devel
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFOWcZpZP6bMridNYRAk1cAJ4i5rARgyFNyBtymIuBETiuN0I3cACdFTR2
7DYKmvHy3WMGqz1eqXgNvzc=
=QU2+
-----END PGP SIGNATURE-----

Reply to:

References:
- Router con iptables
  - From: Zenkius <zenkius@gmail.com>

Prev by Date: Re: Unir terminal linux Debian "etch" a Directorio ActivodeWindowsNT2003 con Kerberos 5
Next by Date: significado de security y contrib
Previous by thread: Re: Router con iptables
Next by thread: Re: Router con iptables
Index(es):
- Date
- Thread