Es que sí habilita ip_forward solamente, sin nat. .. no llega a ningún lado del otro lado de la wan. No necesita ip_forward sino hay nat. No debería llegar nada a forward.

Arturo 'Buanzo' Busleiman wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jose Luengo wrote:
Armar un firewall sin NAT con iptables implica que si un cliente LAN con
IP 10.1.1.10 sale por la placa externa del firewall va a conservar
siempre la direccion original 10.1.1.10 ??? Se puede hacer esto con
iptables ???

Implica que solo tenes que habilitar ip_forward y poner un default route.

- --
Arturo "Buanzo" Busleiman - Consultor Independiente en Seguridad Informatica
Mail Hosting Seguro y Consultoria - http://www.buanzo.com.ar/pro/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFy4UPAlpOsGhXcE0RApB6AJwOxFWwE2KFB7aBdkXgNOhbq8+HAACdEPkP
8CGV3IWHxPtAUdjQ0/YVm84=
=8X6k
-----END PGP SIGNATURE-----

--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/

/* Publica y encontra trabajo relacionado con softlibre en 
http://www.usla.org.ar/modules/jobs/ */

Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]

Responder a