gente: estuve leyendo acerca de forwarding con iptables, y me surgieron algunas dudas:
la configuracion de red actual que tengo para probar (3 pcs) es: ntbk) eth0: 169.254.10.22 server) eth0: 169.254.10.1, eth1: 169.253.10.1 pc1) eth0: 169.253.10.11 1) porque con solo habilitar el ip_forward funciona todo perfecto? hago un 'echo 1 > /proc/sys/net/ipv4/ip_forward' en el server para habilitar el forward, luego hago un ping desde la pc 169.254.10.22 a la 169.253.10.11 y funciona perfecto (recibo el echo reply), lo mismo para el caso inverso. es decir, porque no necesito agregar estas reglas al iptables para que forwardee? iptables -A FORWARD -d 169.254.0.0/255.255.0.0 -o eth0 -j ACCEPT iptables -A FORWARD -d 169.253.0.0/255.255.0.0 -o eth1 -j ACCEPT intuyo que esto funciona porque son redes locales, pero esto me hace pensar un rato... supongamos lo siguiente: que sucederia si yo me conectara por modem a internet, y alguien consigue hacer llegar a mi pc (entrando por el modem) un paquete con direccion de destino: 169.254.10.22? ese paquete seria forwardeado y llegaria realmente a la pc ntbk? 2) una ultima cosa: que hace la siguiente linea? iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE nada mas por hoy... saludos, velkro.
