Fedora12, XP y conexión compartida vía iptables

tag-icon tag-icon linux
Fedora12, XP y conexión compartida vía iptables

Sólo una pregunta rápida (espero) para saber si lo que estoy intentando es posible. Estoy intentando compartir la conexión a Internet con Fedora12 como puerta de enlace predeterminada y una máquina XP conectada a través de NIC usando comandos de iptables como se muestra en el libro de Mark Sobell 'Una guía práctica para Fedora y Red Hat Enterprise Linux'. Estos son los comandos ubicados en /etc/ rc.local

iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -j LOG

iptables -t NAT  -A POSTROUTING  -o eth1  -j MASQUERADE

Cambié los parámetros de entrada y salida para que coincidieran con la configuración de mi NIC (a diferencia del ejemplo del libro), pero aparte de eso, seguí el ejemplo. Una cosa a tener en cuenta es que Sobell no mencionó si esto debería funcionar con una combinación de Linux y XP. Otra nota (tal vez sin sentido) es que tengo samba funcionando entre las dos máquinas. Gracias por cualquier idea que alguien pueda tener. PL

Respuesta1

Funcionará.

Primero. Asegúrese de que su ip_forwarding esté habilitado. De forma predeterminada, está deshabilitado en la mayoría de los sistemas Linux. Ejecuta esto: Usando sistema 

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

o usando valor en/proceso 


cat /proc/sys/net/ipv4/ip_forward
0

Habilitar ip_forward permanentemente 

Añadirnet.ipv4.ip_forward = 1en linea/etc/sysctl.conf 

cat "net.ipv4.ip_forward > /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
service network restart

Debe asegurarse de identificar sus interfaces de red salientes y entrantes.

Esto podría resultar útil: http://www.howtoforge.com/nat_iptables

Respuesta2

Además de la respuesta de @PSS, desea hacer lo siguiente, ya que está utilizando un sistema basado en Fedora.

  1. Después de que todo funcione, desea usar el comando service iptables savepara hacer que la configuración de iptables sea persistente
  2. modifique el archivo /etc/sysctl.confy configúrelo net.ipv4.ip_forward = 1allí, nuevamente por el mismo motivo.

Si está utilizando el kernel predeterminado (o uno proporcionado por las actualizaciones), asegúrese de que los módulos del kernel relevantes se carguen mediante modprobe iptable_naty ipt_MASQUERADE; el /etc/init.d/iptablesscript que inicia el 'servicio' de iptables también debería cargar los módulos, para que pueda intentarlo service iptables starttambién.

información relacionada