Velkro <[EMAIL PROTECTED]> wrote: > gente: > estuve leyendo acerca de forwarding con iptables, y me surgieron algunas > dudas: > > la configuracion de red actual que tengo para probar (3 pcs) es: > ntbk) eth0: 169.254.10.22 > server) eth0: 169.254.10.1, eth1: 169.253.10.1 > pc1) eth0: 169.253.10.11 > > 1) porque con solo habilitar el ip_forward funciona todo perfecto? > hago un 'echo 1 > /proc/sys/net/ipv4/ip_forward' en el server para habilitar > el forward, luego hago un ping desde la pc 169.254.10.22 a la 169.253.10.11 > y funciona perfecto (recibo el echo reply), lo mismo para el caso inverso.
En realidad se están dando dos condiciones necesarias: la primera que el kernel habilite el reenvío de paquetes (echo 1 > /proc/bla/ip_forward) y la segunda que la política por defecto en la tabla de FORWARD de iptables sea ACCEPT, que es lo primero que deberías cambiar. Dejala por defecto en REJECT y habilitá el forwarding solamente para los paquetes que vos quieras. apt-salutti --ejg