iptables

[Horst von Brand]

Miguel Oyarzo <admin en aim.cl> dijo:
> At 05:03 p.m. 06/01/2005, Horst von Brand wrote:

> > >                                                                 y de seguro
> > > NAT funciona (simplemente los paquetes saldrán al tu firewall con la
> > > IP-source de eth1).

> >Falso. Simplemente *nunca pasaran por esa maquina*, ya que iran directo al
> >router (para que darse una vuelta del tonto? IP no es _tan_ aturdido
> >tampoco....)

> No del todo.

> Para donde vayan los paquetes (que no sean del segmento IP) depende del 
> gateway configurado

... y de la configuracion dinamica de rutas via ICMP y algoritmos de ruteo.
Y un paquete que va a _esta misma red_ nunca se ira a una direccion
intermedia local.

> en cada PC (o de la tabla de rutas si se ve de otro modo).  Si el GW
> apunta a la maquina Linux (del caso planteado) entonces para allá iran
> dichos paquetes.

Siempre que no sepan que hay un GW mejor en la misma red... y estos tienen
la mala costumbre de anunciarse solos.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513