Problemas con iptables


  • 0

    Bueno, pues estoy intentando hacer una pasarela en un pc para dar acceso al resto de PCs a internet.
    He leido que hay que ejecutar esto pero me da el siguiente error.

    # iptables -t nat -I POSTROUTING -o eth1 -s 192.168.0.1 -j 255.255.255.0
    FATAL: Module ip_tables not found.
    iptables v1.2.6a: can't initialize iptables table 'nat': Table does not exist (do you need to insmod?)
    Perhaps iptables or your kernel needs to be upgraded.
    
    

    He activado el módulo ip_tables en el kernel y nada de nada, sigue dando el mismo error.

    Alguna idea???



  • 1

    Has cargado el módulo 'ip_conntrack'???



  • 2

    no lo encuentro. Ande ta????



  • 3

    modprobe ip_conntrack
    Si al hacer esto te dice que no lo encuentra es que no lo tienes compilado como módulo.
    Compilalo



  • 4

    Pues dice que no lo encuentra. Pero esque yo tampoco en el menuconfig…...:D :D :D



  • 5

    En Networking options –-> IP: Netfilter Configuration ---> Connection tracking (required for masq/NAT)

    Sería buena idea activar también FTP protocol support e IRC protocol support para poder hacer nat sobre estos dos protocolos



  • 6

    Bueno, pues acabo de compilar con esa opción activada con su * y nada, sigue diciendo que no encuentra el modulo ip_conntrack

    Alguna idea de que puede estar pasando???



  • 7

    Pues al final he activado un monton de cosas y dice que sigue sin encontrar ese módulo pero bueno, ahora el iptables no me da ningún error.

    Y sigo con mis problemas…...........

    He echo:
    iptables -t nat -I POSTROUTING -o eth1 -s 192.168.0.1 -j MASQUERADE

    Y no va bien, pero hace cosas raras. Me explico:

    • El ping hacia/desde esa máquina no funciona.
    • Un cliente ftp de la red interna se puede conectar a el pc-router pero accediendo a la ip externa, a la interna no se conecta.
    • El webmin y mldonkeywatch hacen lo mismo. A la externa si se conectan, a la interna ni pio.

    Y está nien puesto todo, en cuanto a cables. No se….......



  • 8

    Bueno, ya está todo funcionando perfectamente.
    Solo me hace falta rematar una cosita.

    Para hacer la pasarela hay que ejecutar unas pocas lineas cada vez que arranca la máquina y entonces la idea es hacer un script, pero no se.

    He creado un archivo de texto con el siguiente contenido, tal cual:

    #! /bin/bash
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    cat /proc/sys/net/ipv4/ip_forward
    
    # Limpiaremos las reglas del iptables:
    
    /sbin/iptables --flush
    /sbin/iptables --table nat --flush
    # Activaremos el NAT con enmacaramiento en las reglas del iptables:
    
    /sbin/iptables --table nat --append POSTROUTING \
              --out-interface eth0 -j MASQUERADE
    /sbin/iptables --append FORWARD --in-interface eth1 -j  ACCEPT
    
    

    Pero al ejecutarlo me da muchos errores. En cambio si voy ejecutando linea a linea eso en la shell no da ningún error. Que está mal escrito????



  • 9

    el /bin/bash no se separa de #!, se ha de poner todo junto

    Enhorabuena, te has convertido en un bouncer !! ;)





Has perdido la conexión. Reconectando a Hardlimit.