Fwd: Nat en lenny-ppc

To: Debian User Spanish <debian-user-spanish@lists.debian.org>
Subject: Fwd: Nat en lenny-ppc
From: "David Francos (XayOn)" <yo.orco@gmail.com>
Date: Wed, 17 Jun 2009 11:23:56 +0200
Message-id: <[🔎] 7b8cae980906170223l5b9c48bay452881464f892a04@mail.gmail.com>
In-reply-to: <7b8cae980906170216p26702d36xca597503833c89d7@mail.gmail.com>
References: <7b8cae980906170216p26702d36xca597503833c89d7@mail.gmail.com>

Tenia una debian lenny nateando mi red local, ya que tengo uno de esos
cablemodems estupidos, pero he decidido (por motivos de espacio)
sustituir mi viejo pc por un mac mini (con debian lenny tambien, ppc)
y... mi sorpresa cuando la misma configuracion de nat no funciona...

Puedo enviar/recibir peticiones icmp, pero no trafico de cualquier otro tipo...
( wget google.es se me queda en "esperando respuesta", sin embargo
ping google.es funciona, por ejemplo )
eth1 es mi interfaz externa (usb)
eth0 es mi interfaz interna.

"iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE"
"iptables --append FORWARD --in-interface eth0 -j ACCEPT"
Tengo habilitado ip_forwarding (en sysctl),  /proc/foobar/ip_forward
esta en "1" (por si alguno lo sugiere).

Me han sugerido que puedan ser los drivers de la tarjeta, pero me
extraña que lo unico que me limiten sea a que los clientes de mi nat
no reciban mas que trafico icmp...

¿Alguien algo que pueda causarlo?

En el (mac) que natea tengo:
Bastille/Snort/psad/fail2ban estan desactivados (por probar...), uso
icewm, y lo demas, esta (mas o menos) por defecto.
Digo mas o menos porque me preocupe de decir que debconf preguntase
todo con prioridad de baja para arriba e hice un dpkg-reconfigure -a
:-)

[ OT ]: Seguridad:
En cuanto termine pasare bastille, me seteare rkhunter para correr una
vez al dia y enviarme reports a mi email, snort ya esta configurado
para lo mismo (modo de busqueda lowmem, porque un mac mini no es gran
cosa...), psad esta configurado para dar un aviso sonoro :-D y
fail2ban para sshd.

Tambien tengo un cherokee instalado, con todo deshabilitado y estoy
pensando en una alternativa mas segura, ya que solo sirvo html, y mi
prioridad es la seguridad, cherokee me parece bastante seguro asi que
probablemente lo chrootee y a volar.

Mis recursos no son gran cosa, ¿Alguna recomendacion?

Ssh lo utilizo para montarme tuneles, basicamente, solo autenticacion
por certificado, contraseña segura.
Las contraseñas del equipo son seguras y las renuevo cada 15 dias. No
las apunto (Para algo tenia que servirme la memoria).

Pretendia encriptar /home /tmp y /var/www pero no puedo perder tanto
rendimiento :-(

--
http://thexayon.wordpress.com

Que la fuerza os acompañe.

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS dpu s: a--- C++++ UL++++ P++++ L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b++++ DI--- D+++
G+ e- h++ r+++ y++++
------END GEEK CODE BLOCK------

--XayOn--

Linux registered user #446872

Reply to:

Prev by Date: Kernel 2.6.29 y drivers Nvidia [SOLUCIONADO]
Next by Date: Relats sorprenents
Previous by thread: Kernel 2.6.29 y drivers Nvidia [SOLUCIONADO]
Next by thread: Relats sorprenents
Index(es):
- Date
- Thread