[Ayuda] 2a. tarjeta de red en debian

Anibal J. Avelar aavelar en cofradia.org
Mie Mar 15 19:44:49 CST 2006 

>
>Ahora mi problema es permitir con mi máquina Debian
>tengan salida las máquinas de la red local.
>He hecho lo siguiente:
>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o
>ppp0 -j MASQUERADE
>
>echo 1 > /proc/sys/net/ipv4/ip_forward
>
>Pero no tengo salida para las máquinas de la red
>local, ¿algún tip?
>
>
>Saludos
>
>Roberto Osorio
>
>  
>

Pues segun yo debe ser algo asi:

RPimero borras todas la reglas que haya:

iptables -F
iptables -t nat -F

Ahora si tienes una IP dinamica:

# Habilito el NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0  -j MASQUERADE
# Dejo pasar los paquetes ICMP
iptables -A INPUT -i ppp0 -p ICMP -j ACCEPT
# Permito conexiones al puerto 80 (HTTP)
iptables -A INPUT -i ppp0 -p TCP --dport 80 -m state --state NEW  -j ACCEPT
# Permito conexiones al puerto 22 (SSH)
iptables -A INPUT -i ppp0 -p TCP --dport 22 -m state --state NEW  -j ACCEPT
# Acepto paquetes de conexiones ya establecidas
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
# Rechazamos paquetes de conexiones nuevas
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
# Rechazamos paquetes de forwarding de conexiones no establecidas
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP


Si tienes una IP Fija y tarjeta de red (supongamos es 192.168.101.11 en eth0):

# Habilito el SNAT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.101.11
# Dejo pasar los paquetes ICMP
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
# Permito conexiones al puerto 80 (HTTP)
iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW  -j ACCEPT
# Permito conexiones al puerto 22 (SSH)
iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW  -j ACCEPT
# Acepto paquetes de conexiones ya establecidas
iptables -A INPUT -p TCP -m state --state RELATED  -j ACCEPT
# Rechazamos paquetes de conexiones nuevas
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
# Rechazamos paquetes de forwarding de conexiones no establecidas
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP


Listo.

Saludos.

-- 
A. Avelar (FixXxeR) http://fixxxer.cc
Linux User 170607
Debian/rules 
GPG: 83B64656 - C143 4AD8 B017 53FA B742  D6AA CEEA F9F3 83B6 4656


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda