On Thu, 22 Feb 2001 22:39:17 +0000 (GMT)
Carles Pina i Estany <[EMAIL PROTECTED]> wrote:
> He probado varias combinaciones, de hecho he llegado a conseguir que no me
> haga MASQUERADING en 100.200.300.x pero no en 100.200.301.x ya que creo
> que he puesto la regla POSTROUTING de la tabla nat a DROP, y he puesto que
> hiciese NAT de todo lo que no sea 100.200.300. Pero claro, no s� decirle
> que me haga NAT de todo lo que no sea 100.200.300.x ni de 100.200.301.x ni
> de 10.0.0.y...
Tambi�n estoy empezando ahora con los iptables, as� que no te puedo
dar la soluci�n completa, pero creo haber aprendido ya que el
MASQUERADING se hace s�lo con IP's din�micos; con IPs fixos usas la
tabla nat. El ejemplo del HOWTO ser�a:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4
(siendo 1.2.3.4 tu IP en Internet) Claro, en lugar de la interface
puede colocar direcciones... El hecho es que parece que el forwarding
y el masquerading no tienen nada que ver por pertenecer a tablas
completamente independientes; puedes tener una policy default de DROP
para nat y especificar s�lo estos, cada uno en su tabla. Para la tabla
FORWARD podr�as hacer una policy de ACCEPT y especificar estos dos
como DROP.
Otra cosa, si recuerdo bien hay otra diferencia entre la tabla nat y
el MASQUERADE: En el segundo caso, se invalidan las conexiones en caso
de que caiga la l�nea. En una l�nea por modem eso es deseable porque
la pr�xima vez va a tener otro IP. Esto no pasa con NAT, as� que si la
l�nea cae, las conexiones continuar�n cuando vuelva.
Por cierto, los mejores manuales las tienes en /usr/share/doc/iptables/html
en tu ordenador :-)
Ah, y recuerda que estoy tambi�n empezando, as� que esto puede ser una
estupidez.
--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
shit
.
