Re: nat iptables varias ip fijas

To: "Debian User Spanish" <debian-user-spanish@lists.debian.org>
Subject: Re: nat iptables varias ip fijas
From: "Jhosue rui" <ing.jrui@gmail.com>
Date: Wed, 12 Dec 2007 10:35:55 -0400
Message-id: <[🔎] 3b5374590712120635x5fd7ecacxce192af074ea9707@mail.gmail.com>
In-reply-to: <[🔎] 261391230712120624v4533b57cy94f59a5f9a53b55b@mail.gmail.com>
References: <[🔎] a93059960712111423s4241fc18w64eb308b5bcbcecb@mail.gmail.com> <[🔎] 475FDACE.5070009@uncu.edu.ar> <[🔎] 3b5374590712120531w33243a29i508518b48c52e35@mail.gmail.com> <[🔎] 261391230712120624v4533b57cy94f59a5f9a53b55b@mail.gmail.com>

El 12/12/07, Iñigo Tejedor Arrondo <inigo.listas@gmail.com> escribió:
> 2007/12/12, Jhosue rui <ing.jrui@gmail.com>:
> > 2007/12/12, Federico Alberto Sayd <fsayd@uncu.edu.ar>:
>
> [...]
>
> > > No se a ciencia cierta si iptables maneja interfaces virtuales. Algo que
> > > encontré acá dice que no, pero no es muy actual y puede haber cambiado:
>
> [...]
>
> > No entiendo muy bien .. pero, primero iptables no soporta interfaces
> > virtuales, segundo si tu idea es hacer de gateway y enviar determinada
>
> No voy a pegar la salida de los 32 NATs que tiene esta máquina con
> interfaces virtuales, pero quien vamos, lleva casi un año funcionando:
>
> XXX ~ # iptables -t nat -L -n | grep eth0
> CONNMARK   all  --  212.XX.XXX.XXX        0.0.0.0/0           PHYSDEV
> match --physdev-in eth0.102 CONNMARK set 0x3ed
> SNAT       all  --  0.0.0.0/0            0.0.0.0/0           PHYSDEV
> match --physdev-out eth0.2 CONNMARK match 0x3f6 to:212.XX.XXX.XXX
>
> Por ahí se ve el eth0.2 y el eth0.102. Hay especificadas (muchas)
> interfaces virtuales en (muchas) reglas de todas las (muchas) tablas.
> Quizá sea por el uso del modulo physdev, es más, del grueso (bien
> largo) de reglas de este fw, aproximadamente el 99% utiliza interfaces
> virtuales. Vamos que de 2312 lineas de  scripting, habrá un par o tres
> de reglas para las interfaces reales.
>
> Saludos
>
> P.D. nunca digas nunca jamás
>

Tenia que ser el Iñigo Tejedor :-)

Bueno hombre. Me callo. Voy a probar eso. Necesite hacer algo similar
hace un par de meses y vi que no funcionaba. Voy a probar con esa
nueva informacion. La documentacion del modulo esta en la pagina de
netfilter ???

Gracias.

-- 
------------------------------------------------------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
en concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas de seguridad. Utilice alternativas libres:
http://www.mozillaes.org/
------------------------------------------------------------------------------------------------------------------------
Usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------------------------------------------------------
Por favor evite enviar adjuntos de powerpoint y word vea
http://www.gnu.org/philosophy/no-word-attachments.es.html

Reply to:

Follow-Ups:
- Re: nat iptables varias ip fijas
  - From: "Iñigo Tejedor Arrondo" <inigo.listas@gmail.com>

References:
- nat iptables varias ip fijas
  - From: "Mariano Cediel" <mariano.cediel@gmail.com>
- Re: nat iptables varias ip fijas
  - From: Federico Alberto Sayd <fsayd@uncu.edu.ar>
- Re: nat iptables varias ip fijas
  - From: "Jhosue rui" <ing.jrui@gmail.com>
- Re: nat iptables varias ip fijas
  - From: "Iñigo Tejedor Arrondo" <inigo.listas@gmail.com>

Prev by Date: Re: nat iptables varias ip fijas
Next by Date: Re: nat iptables varias ip fijas
Previous by thread: Re: nat iptables varias ip fijas
Next by thread: Re: nat iptables varias ip fijas
Index(es):
- Date
- Thread