Problemas con iptables
-
Bueno, pues estoy intentando hacer una pasarela en un pc para dar acceso al resto de PCs a internet.
He leido que hay que ejecutar esto pero me da el siguiente error.# iptables -t nat -I POSTROUTING -o eth1 -s 192.168.0.1 -j 255.255.255.0 FATAL: Module ip_tables not found. iptables v1.2.6a: can't initialize iptables table 'nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.He activado el módulo ip_tables en el kernel y nada de nada, sigue dando el mismo error.
Alguna idea???
-
Has cargado el módulo 'ip_conntrack'???
-
no lo encuentro. Ande ta????
-
modprobe ip_conntrack
Si al hacer esto te dice que no lo encuentra es que no lo tienes compilado como módulo.
Compilalo -
Pues dice que no lo encuentra. Pero esque yo tampoco en el menuconfig…...:D
-
En Networking options –-> IP: Netfilter Configuration ---> Connection tracking (required for masq/NAT)
Sería buena idea activar también FTP protocol support e IRC protocol support para poder hacer nat sobre estos dos protocolos
-
Bueno, pues acabo de compilar con esa opción activada con su * y nada, sigue diciendo que no encuentra el modulo ip_conntrack
Alguna idea de que puede estar pasando???
-
Pues al final he activado un monton de cosas y dice que sigue sin encontrar ese módulo pero bueno, ahora el iptables no me da ningún error.
Y sigo con mis problemas…...........
He echo:
iptables -t nat -I POSTROUTING -o eth1 -s 192.168.0.1 -j MASQUERADEY no va bien, pero hace cosas raras. Me explico:
- El ping hacia/desde esa máquina no funciona.
- Un cliente ftp de la red interna se puede conectar a el pc-router pero accediendo a la ip externa, a la interna no se conecta.
- El webmin y mldonkeywatch hacen lo mismo. A la externa si se conectan, a la interna ni pio.
Y está nien puesto todo, en cuanto a cables. No se….......
-
Bueno, ya está todo funcionando perfectamente.
Solo me hace falta rematar una cosita.Para hacer la pasarela hay que ejecutar unas pocas lineas cada vez que arranca la máquina y entonces la idea es hacer un script, pero no se.
He creado un archivo de texto con el siguiente contenido, tal cual:
#! /bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward cat /proc/sys/net/ipv4/ip_forward # Limpiaremos las reglas del iptables: /sbin/iptables --flush /sbin/iptables --table nat --flush # Activaremos el NAT con enmacaramiento en las reglas del iptables: /sbin/iptables --table nat --append POSTROUTING \ --out-interface eth0 -j MASQUERADE /sbin/iptables --append FORWARD --in-interface eth1 -j ACCEPTPero al ejecutarlo me da muchos errores. En cambio si voy ejecutando linea a linea eso en la shell no da ningún error. Que está mal escrito????
-
el /bin/bash no se separa de #!, se ha de poner todo junto
Enhorabuena, te has convertido en un bouncer !!
