Re: salida a Internet

To: Juan Bernardo de Legarreta Lores <JLegarreta en tab1 bal com mx>
Subject: Re: salida a Internet
From: Gunnar Wolf <gwolf en asc unam mx>
Date: Wed, 9 Feb 2000 13:24:38 -0600 (CST)
Cc: ayuda en linux org mx
In-reply-to: <s8a166e8.049@TAB1>
List-help: <mailto:ayuda-help@linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-unsubscribe: <mailto:ayuda-unsubscribe@linux.org.mx>
Mailing-list: contact ayuda-help en linux org mx; run by ezmlm

Yo tengo una redecita, 10.0.0.x, que sale a traves de masquerading.
Agregue los siguientes comandos en el /etc/rc.d/rc.local (ultimo script
que se corre al iniciar la maquina):


echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 10.0.0.0/24 -j MASQ

/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_cuseeme
/sbin/modprobe ip_masq_vdolive


Que es lo que hace? Primero, activa el IP forwarding (con el echo a un
archivito en proc). Despues de eso, niega el forwarding a todos por
default. Despues de eso, agrega una regla indicando que lo que provenga de
10.0.0.x (el /24 indica una mascara 255.255.255.0, tal vez tu requieras
poner /16 para que ponga una mascara 255.255.0.0)

Despues de eso, solo carga algunos modulitos adicionales para permitir
determinados servicios que no son del todo estandar en su comportamiento.

Suerte!

> hola, tengo un problema, ojala me puedan ayudar
> resulta que tengo una red privada 172.16.* y quiero salir a internet a travez de mi servidor Linux (tengo obviamente una interfaz a la red pública y otra a la privada) como NAT, recuerdo que existe el IP MASQUARADE, pero no como se usa, y el COMO de LuCAs no me deja satisfecho de como aplicarlo, si alguno de ustedes me puede ayudar se lo agradeceria mucho
> 
> Atentamente
> 
> Juan Bernardo de Legarreta Lores
> Responsable de Redes
> Tecnica Administrativa BAL, S. A.
> jlegarreta en bal com mx
> 52836700 ext 7730
> 
> 


-------------------------------------------------------------------
                 Gunnar Wolf    gwolf en asc unam mx
     Universidad Nacional Autónoma de México, Campus Iztacala
  Jefatura de Sección de Admon. de Sistemas y Telecomunicaciones
        Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------


-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx
Para comandos adicionales, envíelo a: ayuda-help en linux org mx

Referencias:
- salida a Internet
  - De: Juan Bernardo de Legarreta Lores

Previo por Fecha: CLOSE_WAIT... como lo mato?
Siguiente por Fecha: TECHWEB: Corel To Buy Inprise/Borland For Linux Boost
Previo por Hilo: Re: salida a Internet
Siguiente por Hilo: Re: salida a Internet

[Hilos de Discusión] [Fecha] [Tema] [Autor]