El lun, 21-01-2002 a las 22:25, Lander Gurpide escribi�: > Tengo 2 maquinas en casa: Un viejo Pentium (192.168.0.1) que uso como > salida a inet, y un Athlon (192.168.0.2) que se encuentra tras este, > estando conectados ambos mediante una tarjeta ethernet. En ambas tengo > instalada la Woody y por tanto corren las 2 con un kernel 2.4.x. > Mi duda esta en la configuracion de la maquina que actua como "router". > Quisiera que sirvise para compartir la conexion a inet y al mismo tiempo > poder proteger de una manera eficaz a la red domestica. He recompilado > el kernel adecuadamente, sin embargo no se muy bien que debo hacer con > IPTABLES. > Me he puesto a buscar en inet y he encontrado un script de > inicializacion, que al ser a�adido en "/etc/rc2.d" parece que al menos > me permite compartir la conexion a inet: > > #El script se llama "S21router"echo -n > # > "Activating IP masquerading..." > echo "1" > /proc/sys/net/ipv4/ip_forward || exit 1 > echo "OK" > > echo -n "Activating firewall rules..." > /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE || exit 1 > echo "OK" > > Mis dudas son: > 1.- �Es correcto este script en cuanto a sintaxis? > 2.- �Es seguro? > 3.- �Que podria a�adir para securizar mi red domestica ? > > G R A C I A S El ordenador que te hace de salida tendras que ejecutar:
echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE Y en los que se conecten a �l tendras que ponerles la ruta por defecto: route add -net default gw 192.168.0.1 Y con eso es suficiente. Saludos -- Miguel Angel Hernando Fernandez Escuela Superior de Ciencias Experimentales y Tecnologicas(ESCET) Universidad Rey Juan Carlos
pgpkOJIGPzyg8.pgp
Description: PGP signature
