tony: seguro que lo puedes hacer. no se que tan potente sera PF, quiero creer que es muy potente para estar en openbsd, pero quedate tranquilo que con linux puedes hacer eso y mucho mas.
suponiendo que tenes la eth0 conectada a internet, y la eth1 conectada a la red interna: <quote tony> ... puedes denegar todo el acceso desde el servidor hacia la lan ... </quote> poniendo una regla en el chain output de la tabla filter lo realizas. creo que la sintaxis era: # iptables -t filter -A OUTPUT -o eth1 -j DROP <quote tony> ... esta tiene salida a internet desde el servidor , osea, es como si realmente no existiera ninguna lan detras del servidor con PF ... </quote> primero habilita el forwarding: # echo 1 > /proc/sys/net/ipv4/ip_forward y luego para hacer nat (que entiendo es lo que necesitas): # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE igualmente, aca te dejo por si te interesa, un muy buen tutorial de iptables. http://iptables-tutorial.frozentux.net/iptables-tutorial.html y aca, info para poder terminar de comprender iptables: http://netfilter.org/documentation/HOWTO//netfilter-hacking-HOWTO-3.html cualquier cosa, pregunta. saludos, velkro. ----- Original Message ----- From: "Tony" <[EMAIL PROTECTED]> To: <debian-user-spanish@lists.debian.org> Sent: Thursday, January 27, 2005 20:02 Subject: Una de iptables Buenas, tengo una pequeña duda. Estoy acostumbrado a trabajar con PF, el firewall de OpenBSD. Ahora me ha tocado montar en el curro un firewall corriendo en una debian, osea que tengo que tirar de iptables y no tengo mucha idea (lo + basico) . Bien, la historia esta en que usando PF con una regla puedes denegar todo el acceso desde el servidor hacia la lan y esta tiene salida a internet desde el servidor , osea, es como si realmente no existiera ninguna lan detras del servidor con PF. Es una caracteristica que me encanta de PF y tengo pensado usarla para este firewall, la pregunta es si esto es posible con iptables o hay alguna regla asi a lo rapido? Estoy documentandome y no me parecio mala idea pedir consejo a la lista. Ya os digo que lo que mas me interesa es saber si es posible. Por lo demas ya me espavilo a documentarme. Gracias de antemano. Por cierto, esta es la regla en cuestion para PF: pass in on $interfaz_interna from $interfaz_interna:network to any keep state Saludos, Tony. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
