Re: Consulta sobre módem ethernet

["Alejandro Santos" <alejolp@alejolp.com>]

El 23/08/07, Manolo Díaz <dusml@pleione.es> escribió:
> Saludos:
>         Estoy pensando en adquirir un módem ethernet y tengo a linksys AM200 y
> a D-link DSL 320T como candidatos. Mi intención es deshabilitar el cortafuegos
> en ellos (y usar iptables en el ordenador, lo que me permite una configuración
> más personalizada) y que sólo haga NATing.
>
> Expresado en términos de iptables lo que pretendo que haga es
>
> Chain INPUT (policy ACCEPT)
>
> Chain FORWARD (policy ACCEPT)
>
> Chain OUTPUT (policy ACCEPT)
>
> Chain PREROUTING (policy ACCEPT)
> target     prot opt source               destination
> DNAT       all  --  anywhere             1.2.3.4      to:192.168.1.2
> to:192.168.1.2
>
> Chain POSTROUTING (policy ACCEPT)
> target     prot opt source               destination
> SNAT       all  --  192.168.1.2          anywhere           to:1.2.3.4
>
>
> Donde 1.2.3.4 es mi IP externa, fija.
>
> Ahora bien, después de ver la documentación que ofrecen los fabricantes sobre
> dichos modelos no me queda claro si es posible esta configuración.
>
> ¿Alguien sabría si alguno de estos modelos pueden configurarse como pretendo?
>
> Gracias.
> --
> Manolo Díaz
>
>

NAT es ya de por si es un cortafuegos, es un combo de todo o nada. No
le veo nada de malo tener dos cortafuegos: uno en tu modem y otro en
tu PC.

El problema aparece cuando tengas mas de una PC para compartir
internet, vas a tener que configurarles el cortafuegos a todas ellas.

Espero haber respondido tu pregunta.

Saludos!