Compartir Internet con iptables

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
Avatar de Usuario
ceduardo
Forista Medio
Forista Medio
Mensajes: 264
Registrado: Jue Ago 31, 2006 7:00 am
Ubicación: Cali - Colombia

Compartir Internet con iptables

Mensaje por ceduardo » Dom Mar 21, 2010 3:43 am

Holas a todos, hace rato que no pasaba por aquí, pero bueno aquí estoy.

Bueno haciendo un taller con un amigo para el uso de los iptables, me surgio un problema que no logre determinar. Tengo 2 maquinas con Linux Ubuntu 9.10 distribuidas así:

Código: Seleccionar todo

Maquina 1
eth0 inet:192.168.2.8 Másc:255.255.255.0 Gw:192.168.2.1
eth1 inet:192.168.1.1 Másc:255.255.255.0 Gw:192.168.2.1 (Este Gw esta como sospechozo)

Código: Seleccionar todo

Maquina 2
eth0 inet:192.168.1.2 Másc:255.255.255.0 Gw:192.168.1.1

Código: Seleccionar todo

La maquina 192.168.2.1 es un cable modem de Wimax que hace las veces de DHCP y lo tengo conectado a la eth0 de Maquina 1
Tengo un Script

Código: Seleccionar todo

#!/bin/sh
echo -n Aplicando Reglas de Firewall...

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT



## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)

iptables -A INPUT -i lo -j ACCEPT



# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT



# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.

echo 1 > /proc/sys/net/ipv4/ip_forward
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
El problema es que cuando hago ping desde Maquina 1 a la Maquina 2 no hace ping, pero si desconecto la eth0 de Maquina 1 eureka hace ping sin problemas.

Ejecuto el Script pero no da resultado.

¿Que sera que me falta?

Gracias por sus aportes.
ceduardo
[Linux USER #462524 ][Debian]
http://www.calinuxeros.org
IRC: irc.freenode.net Channels: (#debian-es – #debian)
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1805
Registrado: Dom Oct 10, 2004 7:00 am

Re: Compartir Internet con iptables

Mensaje por neurus » Dom Mar 21, 2010 5:46 am

La razón es esta:

iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Deberías ponerte de acuerdo sobre lo que vas a hacer con la red 192.168.1.0/24.

¿Por qué no le das a la lan otro rango, como 192.168.0.0 o incluso 10.0.0.0 ?

Es decir, que cada placa de red esté en una red diferente.

Por cierto, ahí no hay ninguna línea que acepte paquetes icmp. Pero supongo que, o bien no has copiado todo el script, o bien ya tienes el bit icmp_accept activado.
Avatar de Usuario
Kde_Tony
Moderador
Moderador
Mensajes: 3866
Registrado: Mié Jul 20, 2005 7:00 am
Ubicación: /home/Peru/Lima/La Molina
Contactar:

Re: Compartir Internet Con Iptables

Mensaje por Kde_Tony » Mar Mar 23, 2010 3:08 pm

Lo pongo como comentario ojo!,
no es mas rapido/sencillo implementar shorewall ??

Sls
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
Avatar de Usuario
ceduardo
Forista Medio
Forista Medio
Mensajes: 264
Registrado: Jue Ago 31, 2006 7:00 am
Ubicación: Cali - Colombia

Re: Compartir Internet Con Iptables

Mensaje por ceduardo » Mar Mar 23, 2010 5:23 pm

Holas,
neurus aunque no lo he probado aun por falta de maquina 2, pero el problema radica en esa linea, este proximo fin de semana haremor el test a ver como nos va.

Hola viejo amigo kde_tony, mmm nunca he usado shorewall, pero el taller era la implementación de iptables, pero tu comentario va a ser tomado en cuenta para otro taller.

Cuando realice la prueba y todo salga bien, dejare el script resultante con el detalle del error.

Salu2.
ceduardo
[Linux USER #462524 ][Debian]
http://www.calinuxeros.org
IRC: irc.freenode.net Channels: (#debian-es – #debian)
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1805
Registrado: Dom Oct 10, 2004 7:00 am

Re: Compartir Internet Con Iptables

Mensaje por neurus » Mar Mar 23, 2010 8:07 pm

Por si te sirve, hace unos años postée este script, que funciona bien. Sólo es cuestión de adaptar las variables lan e inet.

Saludos.
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje