En un momento determinado se nos presenta la tarea de hacer un pc bastión con una Debian.
Pero por alguna razón el archivo ip_forward no contiene la capacidad de darle esa funcionalidad por defecto a la distribución para ello hay que agregar un ’1′ al fichero.
# echo “1″ > /proc/sys/net/ipv4/ip_forward
Luego sólo deberemos añadir esta regla al firewall del núcleo.
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.59.1.10
Y ya tenemos el fordward entre eth’s.
The Litle green dwarf (-t) says:
Te sobra una “d” en el título.
27 de February de 2007, 19:01Solusan says:
Listo!! txs!!
27 de February de 2007, 20:31darwin says:
No me permite agregar el valor “1″ al ip_forward, ni soquiera con “vi” Alguna idea?
20 de March de 2007, 02:46Solusan says:
Tienes permisos para escribir?
A veces las cosas de Perogrullo no se tienen en cuenta.
20 de March de 2007, 16:10Manuel says:
Pero donde eth0 sería la que tiene salida a internet? y la otra ip ” 10.59.1.10 ” sería ?
Explícame por favor
Gracias
17 de June de 2007, 07:36The litle green dwarf(-t) says:
Hola Manuel, tal como tú dices, la interfaz es la de salida a internet y le especificas que la IP con la que saldrán los paquetes a la de salida.
Si puedes echale una ojeada a esta página http://dns.bdat.net/documentos/cortafuegos/x295.html.
(te pongo el enlace que se explican mejor que yo)…
Sobre lo de no poder escribir en el fichero (tiene toda la pinta de tema de permisos), otra manera en lugar de modificar el fichero es modificar el fichero /etc/sysclt.conf modificando la entrada (en lugar de 0 poner el 1):
17 de June de 2007, 17:34net.ipv4.ip_forward = 1
murielskt says:
si te conviene puedes hacerlo en tiempo de ejecución con
sudo sysctl -w net.ipv4.ip_forward=1
24 de January de 2011, 08:09