redireccionar trafico por iptables
Miguel Oyarzo O.
admin en aim.cl
Sab Oct 28 16:19:31 CLST 2006
At 20:14 25-10-2006, Stefano Salvatori wrote:
>Hola
>
>Les cuento, tengo un pc con dos tarjetas de red eth0 y eth1 por eth0
>tengo una ip fija con salida directa a internet, y eth1 esta conectada
>a una vlan con dhcp, la eth1 esta configurada para ser usada con snort
>y analizar la red interna, como puedo redireccionar todo el trafico
>interno a la eth0 pero que la eth1 siga funcionando como hasta ahora
>?, todo el trafico me refiero a apt, apache, ssh, ftp, ntpdate, ping,
>nmap, etc etc
>
>saludos
>
>y desde ya gracias xD
Puedes usar MASQUERADE en eth0 y habilitar forwarding en el kernel.
Eso te permitira pasar los paquetes desde tu eth1 a tu eth0.
Logicamente no obtendas ruteo desde una LAN a Internet, pero
compartiras tu unica IP publica y fija para todos los PCs de tu LAN.
Los servicios montados en tu eth0 se mantendran intactos.
Saludos,
Miguel Oyarzo O,
Austro Internet S.A.
Punta Arenas
Más información sobre la lista de distribución Linux