Re: Consulta sobre módem ethernet

To: debian-user-spanish@lists.debian.org
Subject: Re: Consulta sobre módem ethernet
From: Manolo Díaz <dusml@pleione.es>
Date: Thu, 23 Aug 2007 16:20:28 +0200
Message-id: <[🔎] 20070823162028.3cbb0c3f@altair.stellarium>
In-reply-to: <[🔎] 3a5398540708230711q7e2d5495j12296a74348378b5@mail.gmail.com>
References: <[🔎] 20070823160354.0783f6e5@altair.stellarium> <[🔎] 3a5398540708230711q7e2d5495j12296a74348378b5@mail.gmail.com>

El Thu, 23 Aug 2007 11:11:51 -0300
"Alejandro Santos" <alejolp@alejolp.com> escribió:

> El 23/08/07, Manolo Díaz <dusml@pleione.es> escribió:
> > Saludos:
> >         Estoy pensando en adquirir un módem ethernet y tengo a linksys
> > AM200 y a D-link DSL 320T como candidatos. Mi intención es deshabilitar el
> > cortafuegos en ellos (y usar iptables en el ordenador, lo que me permite
> > una configuración más personalizada) y que sólo haga NATing.
> >
> > Expresado en términos de iptables lo que pretendo que haga es
> >
> > Chain INPUT (policy ACCEPT)
> >
> > Chain FORWARD (policy ACCEPT)
> >
> > Chain OUTPUT (policy ACCEPT)
> >
> > Chain PREROUTING (policy ACCEPT)
> > target     prot opt source               destination
> > DNAT       all  --  anywhere             1.2.3.4      to:192.168.1.2
> > to:192.168.1.2
> >
> > Chain POSTROUTING (policy ACCEPT)
> > target     prot opt source               destination
> > SNAT       all  --  192.168.1.2          anywhere           to:1.2.3.4
> >
> >
> > Donde 1.2.3.4 es mi IP externa, fija.
> >
> > Ahora bien, después de ver la documentación que ofrecen los fabricantes
> > sobre dichos modelos no me queda claro si es posible esta configuración.
> >
> > ¿Alguien sabría si alguno de estos modelos pueden configurarse como
> > pretendo?
> >
> > Gracias.
> > --
> > Manolo Díaz
> >
> >
> 
> NAT es ya de por si es un cortafuegos,

En esto no estoy muy de acuerdo. Solo sobrescribe de forma conveniente las ip
fuente o destino, según el caso. Pero no prohíbe tráfico alguno.

> es un combo de todo o nada. No
> le veo nada de malo tener dos cortafuegos: uno en tu modem y otro en
> tu PC.

No hay problema en tener dos cortafuegos si permite configurar los puertos que
yo quiero. De todas maneras no es un obstáculo porque puede colocar mi
ordenador en la DMZ en caso contrario. Es decir, que tenga cortafuegos (lo
tienen) o no no me preocupa.
 
> El problema aparece cuando tengas mas de una PC para compartir
> internet, vas a tener que configurarles el cortafuegos a todas ellas.

Ambos modelos tienen una sola conexión RJ-45: no van a haber otras máquinas.

> 
> Espero haber respondido tu pregunta.
> 
> Saludos!

Saludos.
-- 
Manolo Díaz

Reply to:

References:
- Consulta sobre módem ethernet
  - From: Manolo Díaz <dusml@pleione.es>
- Re: Consulta sobre módem ethernet
  - From: "Alejandro Santos" <alejolp@alejolp.com>

Prev by Date: Re: Progama info hardware
Next by Date: Re: Consulta sobre módem ethernet
Previous by thread: Re: Consulta sobre módem ethernet
Next by thread: Re: Consulta sobre módem ethernet
Index(es):
- Date
- Thread