On Sun, 23 Dec 2001 15:54:29 -0800 (PST) Jose Luis Alarcon <[EMAIL PROTECTED]> wrote:
> Pero me asaltan varias dudas: el script que > propone Rodrigo Moya, autor de esta receta y > asiduo de esta lista, esta pensada para > ipchains. �Valdra tambien para iptables con solo > sustituir la palabra, o cambian mas cosas?. No, la mayor�a de las cosas no funcionar�n. Si eres nuevo en esto y vas a usar el kernel 2.4.x, te recomiendo que te hagas directamente con los iptables. Todos los que conozco que hayan trabajado antes con ipchains se quejaban de la transici�n. > Esta tarde he estado instalando el nucleo > 2.4.17 y he metido NAT (las opciones que yo > creo que necesito) "incluidas dentro" no como > modulo, supongo que tambien vale asi. No hay una unanimidad cuando se debe usar el m�dulo y cuando compilar dentro del kernel. Pero la mayor�a parece concordar que si lo usas s�lo a veces, el m�dulo es mejor. Como mis firewalls son m�quinas dedicadas, estas partes del kernel siempre se usan y yo siempre lo compilo dentro del kernel. Funcionalmente es id�ntico s�lo que no tienes que hacer el modprobe para forzar que se carguen. > �Como averiguo yo la direccion de mi red?, > solo tengo dos maquinas, la 192.17.17.1 que > es el servidor Debian y la 192.17.17.2 que es > la maquina a la que le quiero dar servicio de > Internet medante iptables. Tu direcci�n de red la averiguas si coges la direcci�n de la m�quina y colocas en cero todos los bits que sean cero en la m�scara de red: Si tu m�qina es 192.17.17.1 (est�s seguro que puedes usar esta direcci�n? no es una direcci�n reservada para redes privadas) y tu m�scara de red es 255.255.255.0 (lo que a veces se escribe como /24, porque hay 24 bits en 1 y s�lo 8 en cero), entonces la direcci�n de tu red es 192.17.17.0. Pero creo que debes entender que montar un firewall no es como instalar el gimp. Aqui s� tienes que entender un poco como funciona una red. Esto de la receta de cocina ya no vale. Es bueno estudiar los scripts de otros, pero es p�ssimo copiarlos sin entenderlos. �Por qu� no te pasas por el LDP (linux documentation project) y te miras el NAG (network administration guide)? -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
