[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola Amigos de la Lista les envio lo que hice para enmascarar mi red interna con iptables Espero les pueda servir Saludos C.C.Díaz Es imporatnte señalar que cuando compile el kernel 2.4.9, el reenvio de paquetes no lo compile como modulo. ---------- Forwarded message ---------- Date: Thu, 6 Sep 2001 10:01:23 -0500 (CDT) From: César Carlos Díaz Torrejón <super en nahuiollin igeofcu unam mx> To: Agustin de Jesus Astorga de Riquer <nitsuga en sayrols com> Subject: Re: [Sop.Tec.LinuxPPP] Una de SAMBA en RH 7.1 Te envio las lineas que utilice, estoy utilizando el kernel 2.4.9 recompilado para permitir el reenvio de paquetes, ademas del squid-2.3STABLE4. /sbin/iptables -t nat -F # # Masquerading # ## www /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 ## SSH /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp --dport ssh -j SNAT --to-source 132.248.12.176 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -p udp --dport ssh -j SNAT --to-source 132.248.12.176 # ## FTP /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp --dport 21 -j SNAT --to-source 132.248.12.176 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -p udp --dport 21 -j SNAT --to-source 132.248.12.176 # ## TELNET /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp --dport 23 -j SNAT --to-source 132.248.12.176 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -p udp --dport 23 -j SNAT --to-source 132.248.12.176 # ## NETBUI /sbin/iptables -A FORWARD -p tcp --sport 137:139 -j DROP /sbin/iptables -A FORWARD -p udp --sport 137:139 -j DROP Saludos C.C.Díaz On Thu, 6 Sep 2001, Agustin de Jesus Astorga de Riquer wrote: > > Cesar: > > Ahora si voy a abusar, pues no puedo ayudarte con tu problema, pero si te > voy a pedir un favor: > > Podrias proporcionarme las lineas que utilizas con iptables para darle > salida a tu red? > > Mil gracias de antemano. > > Atte. Agustin. > > > On Wed, 5 Sep 2001, [ISO-8859-1] César Carlos Díaz Torrejón wrote: > > > Hola Amigos de la lista: > > > > Acabo de poner una subred (192.168.1.0) a traves de una maquina linux con > > 2 tarjetas de red (eth0 132.248.12.176, eth1 192.168.1.254), active dhcp y > > enmascaramiento con iptables, todo funciona bien, las maquinas de la red > > local tienen salida a internet, ssh, telnet y ftp al exterior, el problema > > es que no pueden imprimir en las impresoras de red locales. > > > > Intente configurar samba para que a traves de la maquina Linux > > compartieran la impresora, pero al intentar hacer sesion desde una winbugs > > me manda el siguiente error en el archivo mi_maquina.log > > > > > > [2001/09/05 10:21:57, 0] lib/util_sock.c:write_socket(570) > > write_socket: Error writing 4 bytes to socket 6: ERRNO = Connection > > reset by peer > > [2001/09/05 10:21:57, 0] lib/util_sock.c:send_smb(759) > > Error writing 4 bytes to client. -1. Exiting > > > > Mi archivo de configuración de SAMBA es el siguiente > > > > # Samba config file created using SWAT > > # from localhost.localdomain (127.0.0.1) > > # Date: 2001/09/05 18:23:16 > > > > # Global parameters > > [global] > > workgroup = COMPUTO > > netbios name = ZINALCO > > server string = Samba Server > > security = SHARE > > encrypt passwords = Yes > > log file = /var/log/samba/%m.log > > max log size = 50 > > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > > dns proxy = No > > wins server = 132.248.12.230 > > wins support = Yes > > hosts allow = 132.248.12. 192.168.1. 127. > > > > [homes] > > comment = Home Directories > > writeable = Yes > > browseable = No > > [printers] > > comment = Impresoras de Red > > path = /var/spool/samba > > guest ok = Yes > > printable = Yes > > browseable = No > > > > > > Cualquier coemtario sera bienvenido. > > > > Saludos y Gracias > > > > --------------------------------------------------------------------- > > Lista de soporte de LinuxPPP > > Reglas de la lista en http://linuxppp.com/reglas.html > > > --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html