Re: Debian fent de router...

[Phalan gana]

Diria que aquest comportament t� relaci� amb la taula
"filter" (concretament amb la cadena FORWARD) i no amb
la "nat".

Sospito que permets tot el tr�fic a trav�s de la
m�quina (i tens el forwarding activat).

Per anar b�, l'script d'inici del firewall hauria de
comen�ar denegant tot el tr�fic que no estigui
expl�citament perm�s:

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

I despr�s poses les regles necess�ries per permetre el
tr�fic que necessites que passi en cada cas i per cada
cadena.

En el teu cas, em sembla que aix� �s el que
necessites:

$IPTABLES -A FORWARD -i $INTERFICIE_INTERNA -j ACCEPT
$IPTABLES -A FORWARD -m state --state
ESTABLISHED,RELATED -j ACCEPT

Aquestes regles permeten el pas de tr�fic desde la
xarxa interna cap a l'externa i de tots aquells
paquets que pertanyin a una connexi� ja establerta (o
relativa a una altra).

Salut.

--- Jaume Soler i Mir <[EMAIL PROTECTED]> wrote:

> A veure tinc un petit problema.
> Estic muntant un ordinador amb dues targetes de
> xarxa pq em faci de router.
> En una banda hi tinc la meva xarxa 192.168.0.0/24
> (la xarxa de casa a 
> protegir) i a l'altre 10.34.121.0/24 (la xarxa
> d'olotwireless)
> En fi que ja tinc activat al kernel la opci�
> necess�ria i activada a 
> /etc/sysctl.con el net.ipv4.ip-forward = 1, etc...
> 
> Fins aqu� b�. Poso a "enrutar" amb
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> 
> per� tinc un petit problema, des de la xarxa
> 10.34.121.0 si fico com a 
> gateway la ip de la tarja de xarxa puc veure tots
> els pcs de la xarxa 
> 192...!
> I per altre banda tamb� ho fa (que �s normal).
> Com ho he de fer perqu� no es pugui passar cap a la
> xarxa 192.168.0.0 
> des de 10.34.121.0???
> 
> Gr�cies!
> 
> 
> -- 
> To UNSUBSCRIBE, email to
> [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> 
> 



                
__________________________________ 
Do you Yahoo!? 
All your favorites on one personal page � Try My Yahoo!
http://my.yahoo.com 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]