Si esta bien hacerlo asi, supongo que la parte de eth0 hacia afuera ya esta hecha, es decir ya podes conectarte a internet desde el linux, bueno ahora podrias poner las siguientes reglas para proteger la red interna y compartir internet:
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i ! eth0 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Bueno con esas reglas filtras lo q llega a tu linux desde internet y filtras lo q llega de internet a tu red interna, pero eth1 hacia la red interna no filtra nada. Con eso anda, despues podes agregar muchas mas cosas, saludos! 2006/8/25, Gustavo Cortez <[EMAIL PROTECTED]>:
Gracias por los tips Ignacio, pero ya tengo instalado un debian básico, porque quería meterle manos yo mismo :P Hace un tiempo probé el SmoothWall que creo que es una versión limitada (libre) de Coyote, no se muy bien pero se me hace haber visto esa distro en algún lado. Podría haber instalado tuquito, pero la máquina tiene una lectora de cd que no funciona para nada y además no se puede bootear de esta, y la verdad que con debian bajé 3 imágenes de "diskettes" y todo lo demás lo bajó de internet, una maravilla. Martin: eso es lo que quiero hacer yo, pero me da un poco cosa cambiar la configuración del modem. O sea, el modem ahora tiene dirección ip y todo. Si pongo una placa en el servidor (ej eth0), entiendo que esa placa tiene que "reemplazar" la dirección ip del modem... o sea, entre modem y eth0 tendrían que ser la misma cosa. Bueno, eso es lo que no quiero, sino mantener el modem como está, por ejemplo modem (192.168.0.1) <-- eth0 (192.168.0.2) <-- eth1 192.168.1.1 <-- redlocal (192.168.1.255) No se si se entiende. El eth0 debe routear al modem, y el eth1 a su vez lo debe hacer a eth0. Es una estupidez hacerlo así no?? Es lo que se me ocurre... yo lo que no quiero es modificar la configuración del modem. Aclaro que el servicio de impresión estaría disponible solo para la eth1 (192.168.1.1) a toda la red local. Todas las sugerencias posibles son bienvenidas!! Saludos, Gustavo _________________________________ Lista de correo - L U G Tucumán http://www.lugtucuman.org.ar
-- ============== David Gaston Rodriguez 4343875 - 156097011 ============== _________________________________ Lista de correo - L U G Tucumán http://www.lugtucuman.org.ar
