iptables

Ricardo Frydman Eureka! ricardoeureka en gmail.com
Jue Sep 15 07:44:48 CDT 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jesús GS || Blaxter wrote:
>>Hola lista:
>> Tengo la sig. duda con iptables instalé, shorewall y quiero
>>modificar las reglas de iptables. Lo puedo hacer con las reglas
>>de iptables tradicionales ó de la forma antigua, sin modificar
>>el script de shorewall, además para hacer forwarding basta hace
>>el comando echo 1 >  /proc/sys/net/ipv4/ip_forward. Tal vez lo
>>puedo editar de forma directa el archivo ip_forwarding
>>reemplazando el 0 por el valor 1. ¿Esto permite que al bootear
>>se levante de forma automatica el daemon?.
> 
> 
> puedes crear un archivo en /etc/init.d con ese comando y asi se
> activará en cada arranque.
> Yo por ejemplo tengo este archivo para tener internet en un ordenador
> conectado en eth0 (inet esta en eth1).
> 
> $ more /etc/init.d/confired
> modprobe iptable_nat
> iptables -t nat -A POSTROUTING -s 192.168.0.6/24 -o eth1 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
> 
> la ip del ordenador externo seria de la forma 192.168.0.x con x entre 6 y 24.
> espero que te sirva de ayuda, salu2.

2 observaciones a eso:

1) para crear archivos de inicio en /etc/init.d, tienes
/etc/init.d/skeleton que sirve como modelo a esos fines.

2) no reinventar la rueda :) una vez creadas, cargadas y comprobadas las
reglas de iptables, basta con correr /etc/init.d/iptables save active y
todo se cargara automáticamente al inicio.


> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka en gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFDKWxYkw12RhFuGy4RAvPBAJ4/4NVZkBBZftNKgyBqnc7fbceJyQCcDep7
e0cn20UfxdUHNq20XZK4iQY=
=a8+d
-----END PGP SIGNATURE-----



Más información sobre la lista de distribución ubuntu-es