Solusan

..:: Solusan – Otro blog más ::..

ip_forward Debian

Por Solusan el 26 de February de 2007 en Linux

aarsized.jpgEn un momento determinado se nos presenta la tarea de hacer un pc bastión con una Debian.

Pero por alguna razón el archivo ip_forward no contiene la capacidad de darle esa funcionalidad por defecto a la distribución para ello hay que agregar un ’1′ al fichero.

# echo “1″ > /proc/sys/net/ipv4/ip_forward

Luego sólo deberemos añadir esta regla al firewall del núcleo.

# iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.59.1.10

Y ya tenemos el fordward entre eth’s.

6 comentarios +

Comentarios

  1. The Litle green dwarf (-t)
    27 de February de 2007

    Te sobra una “d” en el título.

  2. Solusan
    27 de February de 2007

    Listo!! txs!! :)

  3. darwin
    20 de March de 2007

    No me permite agregar el valor “1″ al ip_forward, ni soquiera con “vi” Alguna idea?

  4. Solusan
    20 de March de 2007

    Tienes permisos para escribir?

    A veces las cosas de Perogrullo no se tienen en cuenta.

  5. Manuel
    17 de June de 2007

    Pero donde eth0 sería la que tiene salida a internet? y la otra ip ” 10.59.1.10 ” sería ?
    Explícame por favor

    Gracias

  6. The litle green dwarf(-t)
    17 de June de 2007

    Hola Manuel, tal como tú dices, la interfaz es la de salida a internet y le especificas que la IP con la que saldrán los paquetes a la de salida.
    Si puedes echale una ojeada a esta página http://dns.bdat.net/documentos/cortafuegos/x295.html.
    (te pongo el enlace que se explican mejor que yo)…

    Sobre lo de no poder escribir en el fichero (tiene toda la pinta de tema de permisos), otra manera en lugar de modificar el fichero es modificar el fichero /etc/sysclt.conf modificando la entrada (en lugar de 0 poner el 1):
    net.ipv4.ip_forward = 1

Añade tu opinión

*

*







MRTG el mago…
chkconfig

Solusan © 2010 - Entradas RSS - Comentarios en RSS
Gestionado con WordPress & WP Theme: Reboot [Log in]