Ver Mensaje Individual
Esta es mi condiguración de red. Donde cometo el error!!!
  #3  
Antiguo 22-sep-2005, 16:03
arandaedgar
Invitado
 
Mensajes: n/a
Esta es mi condiguración de red. Donde cometo el error!!!

Disculpa, pero solo tengo una sola placa de red ya que el modem es usb, y de la placa de red va al swicht, y tambien eh probado hacerme un script con iptables de esa manera para que arranque al principio, pero no me da articulo, es como si fuera que suse no me deja salir de la intranet

#!/bin/bash
# Etiquetas de las interfaces de red (para el caso de tener que modificarlas,
# sólo necesitás hacer la modificación en estas dos primeras líneas,
# considerando cuál es la placa de red que enlaza con la pc cliente.
LAN_IFACE="eth0"
INET_IFACE="ppp0"
# las líneas que siguen, borran cualquier regla anterior de iptables, incluído el #firewall
# de mandrake, en caso de estar corriendo (detesto ese firewall).
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# Esta línea la tengo en mi máquina, pero no es indispensable en la tuya.
# Lo que hace, es abrir el puerto 22 para aceptar conexiones externas por ssh.
# A menos que tengas un servidor ssh corriendo, borrala o comentala
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# La política por defecto es DROP (descarta todos los paquetes) empieza el #área de
# seguridad.
iptables -P INPUT DROP
# Si bien no dejás entrar, sí dejás salir los paquetes, por razones obvias.
iptables -P OUTPUT ACCEPT
# Aceptás hacer forward (necesario para que las peticiones de la otra #máquina salgan
# a internet).
iptables -P FORWARD ACCEPT
# Activás el bit de forward (sin esto, nada del script sirve)
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Le quitás seguridad a loopback.
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Una inteligente medida de seguridad: sólo aceptás paquetes externos, con #la condición
# de que esos paquetes hayan sido solicitados desde tu red.
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
# Permitís que te den ping (hay que respetar los estándares).
iptables -A INPUT -p icmp -j ACCEPT
# Todo lo que viene de tu lan, lo aceptás.
iptables -A INPUT -i $LAN_IFACE -j ACCEPT
# Todo lo que sale hacia internet, se enmascara (toma la ip del servidor)
iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

# Fin del script.




tambien probe hacerlo de la siguiente forma:

iptables -t nat -A POSTROUTING -s RedWINDOWS -j MASQUERADE
y por supuesto habilitando el ip_forward

pero no puedo salir a internet con las otras pc's k tienen windows xp
.....¿?¿?¿?¿?¿?¿?¿?

Última edición por arandaedgar; 22-sep-2005 a las 17:24
Responder Citando