Urgente

Horst H. von Brand vonbrand en inf.utfsm.cl
Sab Sep 29 19:14:56 CLT 2007 

Aldrin Gonzalo Martoq Ahumada <amartoq en dcc.uchile.cl> wrote:
> On 9/28/07, Aprendo Debian <linucu en gmail.com> wrote:
> > tengo el siguiente problema con la maquina cortafuegos (iptables) tengo dos
> > redes en mi centro separadas por un switch capa 3 pero quiero montar un
> > gateway en una maquina y la misma va a llevar un iptables, todomarcha bien
> > hasta las reglas de contro del iptables pero no me ejecuta el gateway le
> > configuro la las interfaces de red eth0 eth1, ejemplo:
> > eth 0
> > 192.168.0.10
> > eth 1
> > 192.168.5.10
> > cuando hago el ruteo delas redes por ejemplo de la 0 para la 5 me hasta la
> > tarjeta de red que tiene la maquina firewall ej 192.168.5.10 nome pasa por
> > ejeplo para el servidor proxy ni para las demas maquinas de la red.
> >
> > creo que no es una explicación detallada pero creo que se algo explicable
> 
> No, no se entiende nada. Separar en parrafos y frases ayudaria
> bastante. Que leas y revises antes de enviar cualquier correo tambien.

Es indispensable...

> De lo poco que entiendo, tienes 2 redes que estan unidas por un router
> (switch capa3) y quieres reemplazar el router por un linux con
> iptables. Es eso?

Supongamos...

> Primero, asegurate que el linux funcione igual que el router. Es
> decir, sin configurar iptables. Si eso funciona bien, podrias
> mostrarnos las reglas para indicarte que esta mal.

La razon mas comun es que no este habilitado el ruteo en el Linux. Revisa
/proc/sys/net/ipv4/ip_forward, debe estar en 1. Edita /etc/sysctl.conf para
habilitarlo.

> Como Hint: usando connection tracking, las reglas pueden resultar
> bastante sencillas.

Hum... eso es lo que hace iptables por omision...

>                     Pregunta aparte, porque necesitas un firewall si
> las 2 redes son tuyas?

Por la misma razon que aca en la UTFSM?
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513

Más información sobre la lista de distribución Linux