Re: Ip_masquerade e ipchains
Tambien cambia en ipchains -P forward DENY por ACCEPT. Sí, así lo usaré yo para jaquear la web de mi banco y ponerme unos ceritos a la derecha, desde una IP que no es la mía :^). Bueno esta claro lo correcto seria, dejandolo como tu bien dices: Asi dejamos pasar el trafico por la red local... ipchains -A forward -s tured/mascara -d tured/mascara -j ACCEPT Enmascarar trafico interno hacia afuera... ipchains -A forward -s tured/masacar -d 0.0.0.0/0 -j MASQ ¿Mejor? Un saludo _ E-Mail: Oriol de la Dehesa Demaria [EMAIL PROTECTED] SMS: [EMAIL PROTECTED] PGP public key: http://www.icubo.com/pgp/oriol.asc Debian 2.2 GNU/Linux _
Re: Ip_masquerade e ipchains
On Sat, 21 Oct 2000, Chafar wrote: Jose Antonio Ortega Garcia wrote: he creado el fichero /etc/init.d/rc_local y lo he puesto para que me arranque en el nivel 2. En el tengo puesto lo siguente: Sé que, probablemente, ya lo has hecho, pero a veces a uno se le pasan las cosas más básicas. ¿Has probado ping en ambos sentidos? Si alguno te falla, tendrías que dirigir tu vista antes a otros lugares. Si lo he echo. Es mas, siempre que tengo algun problema con la red es lo primero que compruebo, ver que los dos equipos se comunican mediante el ping, tambien reviso el /etc/hosts Jose Antonio Ortega Garcia Gnu/linux Debian Potato-2.2 E-mail:[EMAIL PROTECTED] E-mail:[EMAIL PROTECTED]
Re: Ip_masquerade e ipchains
Jose Antonio Ortega Garcia wrote: he creado el fichero /etc/init.d/rc_local y lo he puesto para que me arranque en el nivel 2. En el tengo puesto lo siguente: echo 1 /proc/sys/net/ipv4/ip_forward /sbin/ipchains -P forward DENY /sbin/ipchain -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 Con el comando modconf he activado los modulos ip_masq_raudio, ip_masq_irc, ip_masq_ftp. Con esto deberia dar salida a otro equipo que lo tengo en red con el navegador iexplorer de windows, pero no me funciona. Me falta algo? ... Deberias asegurarte que el otro equipo tenga puesto la IP del Linux como puerta de enlace predeterminada, parece muy simple, pero muchas veces los fallos nos los encontramos en las partes mas tontas... Tambien cambia en ipchains -P forward DENY por ACCEPT. Un saludo. _ E-Mail: Oriol de la Dehesa Demaria [EMAIL PROTECTED] SMS: [EMAIL PROTECTED] PGP public key: http://www.icubo.com/pgp/oriol.asc Debian 2.2 GNU/Linux _
Re: Ip_masquerade e ipchains
-- On Sat, 21 Oct 2000, Oriol de la Dehesa Demaria wrote: Jose Antonio Ortega Garcia wrote: he creado el fichero /etc/init.d/rc_local y lo he puesto para que me arranque en el nivel 2. En el tengo puesto lo siguente: echo 1 /proc/sys/net/ipv4/ip_forward /sbin/ipchains -P forward DENY /sbin/ipchain -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 Con el comando modconf he activado los modulos ip_masq_raudio, ip_masq_irc, ip_masq_ftp. Con esto deberia dar salida a otro equipo que lo tengo en red con el navegador iexplorer de windows, pero no me funciona. Me falta algo? ... Lo que yo creo que te ocurre es que no has definido la interface sobre la que hay que hacer el reenvio , en el fondo es decirle al kernel que reenvie los paquetes al modem y que los enmascare con esa ip. al final de la linea un -i ppp0 ( o el iface que te de salida y espero que este todo resuelto. Deberias asegurarte que el otro equipo tenga puesto la IP del Linux como puerta de enlace predeterminada, parece muy simple, pero muchas veces los fallos nos los encontramos en las partes mas tontas... Pues si , es una ley no escrita pero bastante universal :)) Tambien cambia en ipchains -P forward DENY por ACCEPT. Hu , yo la dejaria como esta , no sea que alguien desde fuera decida que hagas masquerade para el :))). Un saludo. Igualmente, un saludo [EMAIL PROTECTED]:~$ cd pub ##Victor Manuel Calzado Mayo [EMAIL PROTECTED]:~$ more beer ##Debian potato ESTABLE!!!
Re: Ip_masquerade e ipchains
Jose Antonio Ortega Garcia wrote: he creado el fichero /etc/init.d/rc_local y lo he puesto para que me arranque en el nivel 2. En el tengo puesto lo siguente: echo 1 /proc/sys/net/ipv4/ip_forward /sbin/ipchains -P forward DENY /sbin/ipchain -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 Con el comando modconf he activado los modulos ip_masq_raudio, ip_masq_irc, ip_masq_ftp. Con esto deberia dar salida a otro equipo que lo tengo en red con el navegador iexplorer de windows, pero no me funciona. Me falta algo? ... Yo no entiendo mucho, pero lo que quieres hacer lo tengo y me funciona: El -d 0.0.0.0 no es necesario (yo no lo tengo), aunque supongo que tampoco debería estorbar. El 'echo ...' yo lo hago después de añadir la regla de enmascaramiento. Yo no tengo activados ninguno de los módulos que citas y a mí me funciona ftp desde una máquina Win95 y a mi hija el irc desde otra. De RealAudio no te puedo decir nada. Sé que, probablemente, ya lo has hecho, pero a veces a uno se le pasan las cosas más básicas. ¿Has probado ping en ambos sentidos? Si alguno te falla, tendrías que dirigir tu vista antes a otros lugares. Por cierto es necesario todavia poner lo del echo 1 /proc para que funcione el ip_masquerade con mi potato? Si añades a mano la regla de enmascaramiento, puedes ver que el propio ipchains te lo recuerda, así es que, probablemente, sigue siendo necesario. -- José Esteban Granada. Spain.