Holas a todos, hace rato que no pasaba por aquí, pero bueno aquí estoy.
Bueno haciendo un taller con un amigo para el uso de los iptables, me surgio un problema que no logre determinar. Tengo 2 maquinas con Linux Ubuntu 9.10 distribuidas así:
Código:
Maquina 1
eth0 inet:192.168.2.8 Másc:255.255.255.0 Gw:192.168.2.1
eth1 inet:192.168.1.1 Másc:255.255.255.0 Gw:192.168.2.1 (Este Gw esta como sospechozo)
Código:
Maquina 2
eth0 inet:192.168.1.2 Másc:255.255.255.0 Gw:192.168.1.1
Código:
La maquina 192.168.2.1 es un cable modem de Wimax que hace las veces de DHCP y lo tengo conectado a la eth0 de Maquina 1
Tengo un Script
Código:
#!/bin/sh
echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
iptables -A INPUT -i lo -j ACCEPT
# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
El problema es que cuando hago ping desde Maquina 1 a la Maquina 2 no hace ping, pero si desconecto la eth0 de Maquina 1 eureka hace ping sin problemas.
Ejecuto el Script pero no da resultado.
¿Que sera que me falta?
Gracias por sus aportes.
