Tengo 2 maquinas en casa: Un viejo Pentium (192.168.0.1) que uso como
salida a inet, y un Athlon (192.168.0.2) que se encuentra tras este,
estando conectados ambos mediante una tarjeta ethernet. En ambas tengo
instalada la Woody y por tanto corren las 2 con un kernel 2.4.x.
Mi duda esta en la configuracion de la maquina que actua como "router".
Quisiera que sirvise para compartir la conexion a inet y al mismo tiempo
poder proteger de una manera eficaz a la red domestica. He recompilado
el kernel adecuadamente, sin embargo no se muy bien que debo hacer con
IPTABLES.
Me he puesto a buscar en inet y he encontrado un script de
inicializacion, que al ser añadido en "/etc/rc2.d" parece que al menos
me permite compartir la conexion a inet:
#El script se llama "S21router"echo -n
#
"Activating IP masquerading..."
echo "1" > /proc/sys/net/ipv4/ip_forward || exit 1
echo "OK"
echo -n "Activating firewall rules..."
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE || exit 1
echo "OK"
Mis dudas son:
1.- ¿Es correcto este script en cuanto a sintaxis?
2.- ¿Es seguro?
3.- ¿Que podria añadir para securizar mi red domestica ?
G R A C I A S