Problemas con iptables
-
Bueno, pues estoy intentando hacer una pasarela en un pc para dar acceso al resto de PCs a internet.
He leido que hay que ejecutar esto pero me da el siguiente error.# iptables -t nat -I POSTROUTING -o eth1 -s 192.168.0.1 -j 255.255.255.0 FATAL: Module ip_tables not found. iptables v1.2.6a: can't initialize iptables table 'nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.He activado el módulo ip_tables en el kernel y nada de nada, sigue dando el mismo error.
Alguna idea???
-
Has cargado el módulo 'ip_conntrack'???
-
no lo encuentro. Ande ta????
-
modprobe ip_conntrack
Si al hacer esto te dice que no lo encuentra es que no lo tienes compilado como módulo.
Compilalo -
Pues dice que no lo encuentra. Pero esque yo tampoco en el menuconfig…...:D
-
En Networking options –-> IP: Netfilter Configuration ---> Connection tracking (required for masq/NAT)
Sería buena idea activar también FTP protocol support e IRC protocol support para poder hacer nat sobre estos dos protocolos
-
Bueno, pues acabo de compilar con esa opción activada con su * y nada, sigue diciendo que no encuentra el modulo ip_conntrack
Alguna idea de que puede estar pasando???
-
Pues al final he activado un monton de cosas y dice que sigue sin encontrar ese módulo pero bueno, ahora el iptables no me da ningún error.
Y sigo con mis problemas…...........
He echo:
iptables -t nat -I POSTROUTING -o eth1 -s 192.168.0.1 -j MASQUERADEY no va bien, pero hace cosas raras. Me explico:
- El ping hacia/desde esa máquina no funciona.
- Un cliente ftp de la red interna se puede conectar a el pc-router pero accediendo a la ip externa, a la interna no se conecta.
- El webmin y mldonkeywatch hacen lo mismo. A la externa si se conectan, a la interna ni pio.
Y está nien puesto todo, en cuanto a cables. No se….......
-
Bueno, ya está todo funcionando perfectamente.
Solo me hace falta rematar una cosita.Para hacer la pasarela hay que ejecutar unas pocas lineas cada vez que arranca la máquina y entonces la idea es hacer un script, pero no se.
He creado un archivo de texto con el siguiente contenido, tal cual:
#! /bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward cat /proc/sys/net/ipv4/ip_forward # Limpiaremos las reglas del iptables: /sbin/iptables --flush /sbin/iptables --table nat --flush # Activaremos el NAT con enmacaramiento en las reglas del iptables: /sbin/iptables --table nat --append POSTROUTING \ --out-interface eth0 -j MASQUERADE /sbin/iptables --append FORWARD --in-interface eth1 -j ACCEPTPero al ejecutarlo me da muchos errores. En cambio si voy ejecutando linea a linea eso en la shell no da ningún error. Que está mal escrito????
-
el /bin/bash no se separa de #!, se ha de poner todo junto
Enhorabuena, te has convertido en un bouncer !!
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Registrarse Conectarse