Re: [Ayuda] 2a. tarjeta de red en debian

To: Roberto Osorio <osoriogl en yahoo com mx>
Subject: Re: [Ayuda] 2a. tarjeta de red en debian
From: "Anibal J. Avelar" <aavelar en cofradia org>
Date: Wed Mar 15 19:52:02 2006
Cc: Ayuda Linux <ayuda en linux org mx>
In-reply-to: <20060316010022.42695.qmail@web33703.mail.mud.yahoo.com>
List-archive: <https://mail.linux.org.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Organization: Fixxxer
References: <20060316010022.42695.qmail@web33703.mail.mud.yahoo.com>
Reply-to: aavelar en cofradia org
Sender: ayuda-admin en linux org mx
User-agent: Debian Thunderbird 1.0.7 (X11/20051017)


Ahora mi problema es permitir con mi máquina Debian
tengan salida las máquinas de la red local.
He hecho lo siguiente:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o
ppp0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

Pero no tengo salida para las máquinas de la red
local, ¿algún tip?


Saludos

Roberto Osorio


Pues segun yo debe ser algo asi:

RPimero borras todas la reglas que haya:

iptables -F
iptables -t nat -F

Ahora si tienes una IP dinamica:

# Habilito el NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0  -j MASQUERADE
# Dejo pasar los paquetes ICMP
iptables -A INPUT -i ppp0 -p ICMP -j ACCEPT
# Permito conexiones al puerto 80 (HTTP)
iptables -A INPUT -i ppp0 -p TCP --dport 80 -m state --state NEW  -j ACCEPT
# Permito conexiones al puerto 22 (SSH)
iptables -A INPUT -i ppp0 -p TCP --dport 22 -m state --state NEW  -j ACCEPT
# Acepto paquetes de conexiones ya establecidas
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
# Rechazamos paquetes de conexiones nuevas
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
# Rechazamos paquetes de forwarding de conexiones no establecidas
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP


Si tienes una IP Fija y tarjeta de red (supongamos es 192.168.101.11 en eth0):

# Habilito el SNAT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.101.11
# Dejo pasar los paquetes ICMP
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
# Permito conexiones al puerto 80 (HTTP)
iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW  -j ACCEPT
# Permito conexiones al puerto 22 (SSH)
iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW  -j ACCEPT
# Acepto paquetes de conexiones ya establecidas
iptables -A INPUT -p TCP -m state --state RELATED  -j ACCEPT
# Rechazamos paquetes de conexiones nuevas
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
# Rechazamos paquetes de forwarding de conexiones no establecidas
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP


Listo.

Saludos.

--
A. Avelar (FixXxeR) http://fixxxer.cc
Linux User 170607

Debian/rulesGPG: 83B64656 - C143 4AD8 B017 53FA B742 D6AA CEEA F9F3 83B6 4656

Referencias:
- Re: [Ayuda] 2a. tarjeta de red en debian
  - De: Roberto Osorio

Previo por Fecha: Re: [Ayuda] 2a. tarjeta de red en debian
Siguiente por Fecha: [Ayuda] Sincronizar palm TT
Previo por Hilo: Re: [Ayuda] 2a. tarjeta de red en debian
Siguiente por Hilo: [Ayuda] Sincronizar palm TT

[Hilos de Discusión] [Fecha] [Tema] [Autor]