iptables
Horst von Brand
vonbrand en inf.utfsm.cl
Jue Ene 6 12:50:57 CLST 2005
Miguel Oyarzo <admin en aim.cl> dijo:
> At 02:33 p.m. 05/01/2005, Luis Vega wrote:
> > lo que pasa es q este pc
> >esta haciendo de firewall y gateway a la vez, lo malo es q con una
> >tarjeta de red no se si sera conveniente.
> La idea es usar a lo menos 2 tarjetas: 1) la interfaz que conecta tu
> lan 2) la interfaz que conecta con la red publica.
Yep. Que sean interfases virtuales da lo mismo.
> >aki ta elproblema, no me resultan algunas reglas del firewall
> >por ejemplo esta: iptables -A FORWARD -d 200.28.31.28 -j REJECT
> Esta regla funciona bien cuando usas 2 tarjetas de red.
Funciona bien cuando hay dos interfases (reales, virtuales, ...)
> Si usas una sola ip_forward no sabe si el trafico es de entrada o de
> salida (-i) (-o)
Nunca _tan_ aturdido...
> y te llevará
> a la politica por omision. (en tu caso al parecer es ACCEPT)
Nope.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux