El Thu, 11 Sep 2003 15:33:46 -0700 (PDT)
FERNANDO VILLARROEL <[EMAIL PROTECTED]> escribi�:
> Hola amigos llevo algunos dias tratando de configurar
> mis dos tarjetas la eth0 para el adsl y la eth1 para
> la Lan el archivo /etc/network/interfaces esta asi:
>
>
[...]
> iface eth0 inet static
> address 0.0.0.0
> netmask 0.0.0.0
> network 0.0.0.0
> broadcast 0.0.0.0
[...]
Nunca las puse con 0/0 y no creo que est� muy bien. Yo, para este
caso, no pongo nada (modo promiscuo).
[...]
> #Politicas Chain
> /sbin/iptables -P INPUT DROP
[...]
> /sbin/iptables -F INPUT
[...]
> # Proxy Transparente
> /sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp
> --dport 80 -j
> REDIRECT --to-port 8081
Estas redirigiendo todo hacia algo que esta puesto para "tirar" todo,
al menos que hayas puesto alguna regla en el INPUT que no hayas
mostrado por aqu�.
[...]
> 1) Cuando activo el script anterior de iptables y le
> doy ping a la eth1 no responde.
Para eso debes aceptar el tr�fico ICMP hacia tu m�quina, que (como
dije antes) lo tienes negado.
Prueba por ahora, en poner la pol�tica de INPUT como aceptada. Si
funciona, luego puedes ponerla otra vez en DROP y aceptar todo lo que
provenga de localost, y todo lo que provenga de la red interna y se
dirija al puerto 8081 (tu proxy), adem�s de decirle al iptables que
todas las conexiones que tengan el estado "sync" o "established" sean
haceptadas en la tabla INPUT.
--
Atentamente, yo <Mat�as>
Nunca hay libertad en una invasi�n
http://nnss.reop.net
http://savannah.gnu.org/projects/tasklist
