problemas con iptables auxilio!!!!

doom · #1 (**permalink**) 06/03/2004, 23:04

hola a tod@s espero me puedan ayudar...;
estoy tratando de compartir una conexion a internet con nat:

mi pc tiene linux debian woody, dos tarjetas de red eth0, eth1; eth0 es la que sale al intenet a travez de un switch que le da la direccion ip (dhcp)...(etas direciones que da el switch son 172.30.60.x)

eth1 tiene la direcion 192.168.86.1 y tengo unas 10 maquinas con win98 y xp, a las que quiero compartir mi conexion para esto hago lo siguiente:

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

# Habilitamos el tr?fico por NAT
$IPTABLES -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT

$IPTABLES -A FORWARD -j LOG

# Encendemos el SNAT (MASQUERADE) en eth0

$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE

mas o menos el script lo encontre y me parecio my bueno...

voy a win 98 (por ejemplo con la direcion 192.168.86.2 y le añado en la puerta de enlace la direccion ip de eth1 (192.168.86.1)
y en la pestaña de dns añado en buscar en el orden otra ves la misma direcion ip de teh1..

el internet explorer lo tengo configurado con deteccion automatica..

trato de ingresar al google desde win98 y nada...

por favor aguna idea es muy urgente.....

Gracias

FlacoNet · #2 (**permalink**) 06/03/2004, 23:42

Aqui te paso un script que funciona de 10....Lo unico que tiene en contra es que en realidad esta todo permitido....Bueno, para salir del paso esta bien...Espero que te sirva....Saludos
Ah..ppp0 es la interfaz concectada a internet, es decir, la interfaz ppp.
Quizas no te haga falta los modulos, fijate si ya los tienes cargados....
Saludos de nuevo..ja

iptables -F
iptables -X
iptables -Z

iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ipt_REJECT
modprobe ipt_REDIRECT
modprobe ipt_TOS
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe iptable_mangle
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc

#masquerade

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

doom · #3 (**permalink**) 06/03/2004, 23:48

gracias po el script lo he probado pero nada,

en la carga de los modulos me dan error en todos he compilado el kernel y en las opciones de redes he puesto FULL NAT entonces porque no se cargan los modulos??

Gracias de antemano

doom · #4 (**permalink**) 07/03/2004, 11:47

Lo que pasa es que en dias pasados volvi a reinstalar mi debian woody y me había olvidado de instalar el paquete bind (DNS) por lo que no tenía /etc/resolv.com, instale el bind y en /etc/resolv.cof añadí la siguiente linea:

nameserver 172.30.60.x

que me da el servidor dhcp....

son cosas que parecen tontas pero pasan....

gracias a todos en especial a flaconet........

gomo · #5 (**permalink**) 07/03/2004, 12:14

Disculpa pero no necesitas bind para tener el resolv.conf. Se supone que lo creas tu mismo o lo crea el sistema que has usado para configurar tu red (etherconf, por ejemplo).

Saludos ;)