Problemas con Iptables haciendo Nat
josesalasg en chile.com
josesalasg en chile.com
Mie Jun 13 10:02:27 CLT 2007
Estimados, llevo unos días haciendo nat con iptables 1.2
y no me funca...
el escenario es el siguiente.
router(ip fija) <---->(eth0) LINUX (eth1) <----> SWITCH<--> LAN
Los problemas que presento es que desde el linux, no le puedo hacer ping a
la LAN y viceversa.
Lo otro no se si sera problema, pero al momento de realizar la instalaciòn
active el firewall de redhat, y creo que eso tambien da problemas, como lo
podria reparar.
los pasos que he realizado.
- Active el bit de forward.(net.ipv4.ip_forward = 1)
- hice un archivo firewall.sh que contiene lo siguiente:
#!/bin/sh
echo "Aplicando Reglas de Firewall ACEPTAR POR DEFECTO"
### Flush de reglas
iptables -F && echo "Borrado 1"
iptables -X && echo "Borrado 2"
iptables -Z && echo "Borrado 3"
iptables -t nat -F && echo "Borrado Tabla Nat"
### Politicas por defecto
iptables -P INPUT ACCEPT && echo "Politica INPUT ok"
iptables -P OUTPUT ACCEPT && echo "Politica OUTPUT ok"
iptables -P FORWARD ACCEPT && echo "Politica FORWARD ok"
iptables -t nat -P PREROUTING ACCEPT && echo "Politica PREROUTING ok"
iptables -t nat -P POSTROUTING ACCEPT && echo "Politica POSTROUTING ok"
echo 1 > /proc/sys/net/ipv4/ip_forward && echo "Cambiando bit Forward ok"
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.27.68.227
##############################
Tambien he probado con esta linea para enmascarar.
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
pero tampoco funca.
Los archivos de la red tienen lo siguiente:
mis configuraciones de las eth* son las siguientes:
eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
HWADDR=00:05:5D:8D:26:63
IPADDR=200.27.68.227
NETMASK=255.255.255.248
GATEWAY=200.27.68.225
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
eth1
DEVICE=eth1
BOOTPROTO=static
HWADDR=00:07:95:48:5C:BB
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
USERCTL=no
IPV6INIT=no
PEERDNS=yes
Al momento de tirar el comando iptables -t nat -nvL
[root en server ~]# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 75 packets, 4335 bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
280 17773 SNAT all -- * eth0 0.0.0.0/0
0.0.0.0/0 to:200.27.68.227
Chain OUTPUT (policy ACCEPT 507 packets, 32443 bytes)
pkts bytes target prot opt in out source
destination
[root en server ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destin
--
José A. Salas G.
-----------------------------------------
Conéctate con Chile.com.
http://www.chile.com/accesogratis/
Más información sobre la lista de distribución Linux