El 12/12/07, Iñigo Tejedor Arrondo <[EMAIL PROTECTED]> escribió: > 2007/12/12, Jhosue rui <[EMAIL PROTECTED]>: > > 2007/12/12, Federico Alberto Sayd <[EMAIL PROTECTED]>: > > [...] > > > > No se a ciencia cierta si iptables maneja interfaces virtuales. Algo que > > > encontré acá dice que no, pero no es muy actual y puede haber cambiado: > > [...] > > > No entiendo muy bien .. pero, primero iptables no soporta interfaces > > virtuales, segundo si tu idea es hacer de gateway y enviar determinada > > No voy a pegar la salida de los 32 NATs que tiene esta máquina con > interfaces virtuales, pero quien vamos, lleva casi un año funcionando: > > XXX ~ # iptables -t nat -L -n | grep eth0 > CONNMARK all -- 212.XX.XXX.XXX 0.0.0.0/0 PHYSDEV > match --physdev-in eth0.102 CONNMARK set 0x3ed > SNAT all -- 0.0.0.0/0 0.0.0.0/0 PHYSDEV > match --physdev-out eth0.2 CONNMARK match 0x3f6 to:212.XX.XXX.XXX > > Por ahí se ve el eth0.2 y el eth0.102. Hay especificadas (muchas) > interfaces virtuales en (muchas) reglas de todas las (muchas) tablas. > Quizá sea por el uso del modulo physdev, es más, del grueso (bien > largo) de reglas de este fw, aproximadamente el 99% utiliza interfaces > virtuales. Vamos que de 2312 lineas de scripting, habrá un par o tres > de reglas para las interfaces reales. > > Saludos > > P.D. nunca digas nunca jamás >
Tenia que ser el Iñigo Tejedor :-) Bueno hombre. Me callo. Voy a probar eso. Necesite hacer algo similar hace un par de meses y vi que no funcionaba. Voy a probar con esa nueva informacion. La documentacion del modulo esta en la pagina de netfilter ??? Gracias. -- ------------------------------------------------------------------------------------------------------------------------ Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante en concreto. Internet Explorer y Outlook son muy peligrosos por sus continuos problemas de seguridad. Utilice alternativas libres: http://www.mozillaes.org/ ------------------------------------------------------------------------------------------------------------------------ Usuario linux registrado #387231 http://counter.li.org ------------------------------------------------------------------------------------------------------------------------ Por favor evite enviar adjuntos de powerpoint y word vea http://www.gnu.org/philosophy/no-word-attachments.es.html