[CentOS-es] iptables con interfaces virtuales

Eduardo Grosclaude eduardo.grosclaude en gmail.com
Mie Sep 29 14:43:39 EDT 2010


2010/9/29 Roberto Panta Arcos <roberto_panta en hotmail.com>:
> disculpen...
> iptables -A INPUT -s 192.168.205.1/24 -i eth1:0 -j ACCEPT
> probe tu consejo ... ya no sale error pero tmabien el forwarder pero no hay
> conexion
> si no es mucha molestia ... como deberia estar las reglas para q haya
> conexion de la lam a la red q va al router??

Disculpa pero no comprendo bien lo que dices. No estoy seguro de cuál
es el efecto que estás viendo. El router que mencionas en tu pregunta
anterior, es el firewall o te refieres a otro equipo? Calculo que te
refieres a otro equipo que te comunica con el resto de Internet, más
allá de la eth0 del firewall, y posiblemente a través de la dirección
192.168.2.1.

Si esto es así, me parece que lo que te falta es tratar a la interfaz
virtual nueva al mismo nivel que la eth1 en las reglas de iptables
(por ejemplo, agregando una regla de masquerading para lo que venga
por esa interfaz virtual y se dirija al exterior se mapee en
postrouting a la dirección 192.168.2.2). El hecho de compartir una
interfaz de hardware no le agrega ni le quita nada como interfaz; por
lo que a ella respecta puedes olvidarte de que coexiste con eth1 y
tienes que tratarla de la misma manera que a la eth1 en iptables, a
nivel de rutas, etc.

Por el mismo motivo, todos los hosts situados sobre la nueva red
192.168.205.0/24 deberían tener direcciones sobre esa red aunque
compartan el cableado con la anterior LAN, y su gateway por defecto
debería ser 192.168.205.1. SIn lo cual no podrá salir ningún tráfico
de esa LAN.

-- 
Eduardo Grosclaude
Universidad Nacional del Comahue
Neuquen, Argentina


Más información sobre la lista de distribución CentOS-es