El 23/08/07, Manolo Díaz <[EMAIL PROTECTED]> escribió: > Saludos: > Estoy pensando en adquirir un módem ethernet y tengo a linksys AM200 y > a D-link DSL 320T como candidatos. Mi intención es deshabilitar el cortafuegos > en ellos (y usar iptables en el ordenador, lo que me permite una configuración > más personalizada) y que sólo haga NATing. > > Expresado en términos de iptables lo que pretendo que haga es > > Chain INPUT (policy ACCEPT) > > Chain FORWARD (policy ACCEPT) > > Chain OUTPUT (policy ACCEPT) > > Chain PREROUTING (policy ACCEPT) > target prot opt source destination > DNAT all -- anywhere 1.2.3.4 to:192.168.1.2 > to:192.168.1.2 > > Chain POSTROUTING (policy ACCEPT) > target prot opt source destination > SNAT all -- 192.168.1.2 anywhere to:1.2.3.4 > > > Donde 1.2.3.4 es mi IP externa, fija. > > Ahora bien, después de ver la documentación que ofrecen los fabricantes sobre > dichos modelos no me queda claro si es posible esta configuración. > > ¿Alguien sabría si alguno de estos modelos pueden configurarse como pretendo? > > Gracias. > -- > Manolo Díaz > >
NAT es ya de por si es un cortafuegos, es un combo de todo o nada. No le veo nada de malo tener dos cortafuegos: uno en tu modem y otro en tu PC. El problema aparece cuando tengas mas de una PC para compartir internet, vas a tener que configurarles el cortafuegos a todas ellas. Espero haber respondido tu pregunta. Saludos!