2007/12/12, Jhosue rui <[EMAIL PROTECTED]>: > 2007/12/12, Federico Alberto Sayd <[EMAIL PROTECTED]>:
[...] > > No se a ciencia cierta si iptables maneja interfaces virtuales. Algo que > > encontré acá dice que no, pero no es muy actual y puede haber cambiado: [...] > No entiendo muy bien .. pero, primero iptables no soporta interfaces > virtuales, segundo si tu idea es hacer de gateway y enviar determinada No voy a pegar la salida de los 32 NATs que tiene esta máquina con interfaces virtuales, pero quien vamos, lleva casi un año funcionando: XXX ~ # iptables -t nat -L -n | grep eth0 CONNMARK all -- 212.XX.XXX.XXX 0.0.0.0/0 PHYSDEV match --physdev-in eth0.102 CONNMARK set 0x3ed SNAT all -- 0.0.0.0/0 0.0.0.0/0 PHYSDEV match --physdev-out eth0.2 CONNMARK match 0x3f6 to:212.XX.XXX.XXX Por ahí se ve el eth0.2 y el eth0.102. Hay especificadas (muchas) interfaces virtuales en (muchas) reglas de todas las (muchas) tablas. Quizá sea por el uso del modulo physdev, es más, del grueso (bien largo) de reglas de este fw, aproximadamente el 99% utiliza interfaces virtuales. Vamos que de 2312 lineas de scripting, habrá un par o tres de reglas para las interfaces reales. Saludos P.D. nunca digas nunca jamás
