[Ayuda] Ruteo (Alexander)
Leonardi M. Torralba Morales
leonardi en lomabonita.unpa.edu.mx
Lun Feb 16 18:18:02 CST 2004
Si tienes dos tarjetas de red, con una vas a hacer el enmascaramiento para
tu intranet y con la otra saldras hacia el exterior(Internet),por ejemplo:
1.- eth1 --> Esta tarjeta la puedes utilizar para tu red interna.
2.- eth2 --> La usas para salir a internet.
Entonces con estas reglas ya podras hacer tu NAT,y puedes darle salida a
tu red intranet, que por lo que escribes, eso es lo que quieres:
echo 1 > /proc/sys/net/ipv4/ip_forward
#
#Con esto borras reglas que tuvieras anteriormente
/sbin/iptables -F
/sbin/iptables -t nat -F
#
#Habilitas el SNAT
/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to XX.XX.XX.XX
#
#Permites conexiones al puerto 80 (TCP)
/sbin/iptables -A INPUT -i eth2 -p TCP --dport 80 -m state --state NEW -j
ACCEPT
#
#Permites conexiones al puerto 53 (NAMED, para tu DNS)
/sbin/iptables -A INPUT -i eth2 -p UDP --dport 53 -m state --state NEW -j
ACCEPT
#
#Permites conexiones al puerto 25 (SMTP, para tu correo)
/sbin/iptables -t filter -A INPUT -p tcp -s 0/0 -d 0/0 --dport 25 -j ACCEPT
#
donde xx.xx.xx.xx es la direccion IP de tu eth2, con la cual sales a
Internet.
No se que distro de linux utilizes, pero al menos en red hat, copias estas
reglas en el archivo /etc/rc.local para que cada vez que arranque tu PC
o servidor inicialize tu NAT.
Si quieres personalizar mas tu reglas o quieres saber mas, consulta esta
liga que me encontre en internet
http://comunidad.esware.com/traducciones/iptables-HOWTO.html#toc1
--
Leonardi
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda