duda con iptables

Miguel Oyarzo O. admin en aim.cl
Jue Oct 21 18:12:56 CLST 2010


El 21-10-2010 17:56, Aldrin Martoq escribió:
>
> On Oct 21, 2010, at 5:28 PM, Miguel Oyarzo O. wrote:
>> En tu caso tu interfaz es transparente entre 2 LANs y tienes capacidad de filtrado entre ambas, pero no de ruteo, es decir, no eres gateway  de ninguna (incluso podrias cambiar tu br0(IP) y tu topologia ni lo notaría.
>
>
> br0 es igual a eth0 para este caso, está así por otras razones que no vale detallar acá pero el equipo que hizo de router solo tiene una tarjeta activa (la otra está desconectada).
>
> Puse a mano los gateway en los equipos y tcpdump en los 3 equipos, verificando que el ruteo fuera correcto ¿Hiciste lo mismo?
> Aldrin Martoq
> http://aldrin.martoq.cl/

Si, por aca el ruteo es correcto pero no el filtrado.

Actually el PREROUTING y el POSTROUTING y las marcas mangle trabajan 
como corresponde, pero FORWARD no, si se trata de la entrada y salida 
por la misma interfaz.


=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A.  &  INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================



Más información sobre la lista de distribución Linux