Hace unos dias di el salto y me cambie desde Fedora a Suse 9, todo ha resultado perfecto y estoy muy contento con el nuevo sistema. Solo hay un problema que no puedo resolver, aca en mi casa hay dos computadoras y desde la mia se reparte la conexion a la otra. Yo navego muy bien y si hecho mano a las configuraciones que hacia en Fedora logro hacer navegar a la segunda, lo que hago es lo siguiente: Activar el forward de paquetes. Ejecutando: echo "1" > /proc/sys/net/ipv4/ip_forward Activar el enmascaramiento de paquetes. Ejecutando: iptables -t nat -A POSTROUTING -s REDINTERNA -j MASQUERADE En donde REDINTERNA es la direccion de tu red (ip/mask) por ejemplo : 192.168.0.0/24 o 192.168.0.0/255.255.255.0 Pero el problema es que para que los cambios permanecieran luego de reiniciar y no tener que ejecutar los comandos denuevo yo hacia lo siguiente: En /etc/sysctl.conf modificaba net.ipv4.ip_forward y cambiaba el 0 por 1 Ejecutaba service iptables save Lo que pasa es que ninguno de los dos ultimos pasos los puedo hacer en Suse 9, pues el archivo sysctl.conf cambia de nombre, aunque este punto lo solucione sumergiendome en Yast hasta que encontre un lugar donde se habilitaba el Ip Forward. El problema es el segundo pues al escribirlo en la consola me devuelve lo siguiente: Toribio:/home/Juglar # service iptables save bash: service: command not found Si alguien conoce un comando similar en Suse para guardar la configuracion Ip Tables le agardeceria mucho que me lo dijera. De antemano muchas gracias por su ayuda. P.D: Estuve mirando y en Yast veo una seccion llamada Enrutador y me parece que con el puedo hacer lo mismo que estoy haciendo de forma manual o no es asi?? -- Saludos, Juglar. www.juglar.cl
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Jueves, 4 de Diciembre de 2003 18:20, Juan Araya Bravo escribió:
Hace unos dias di el salto y me cambie desde Fedora a Suse 9, todo ha resultado perfecto y estoy muy contento con el nuevo sistema.
Solo hay un problema que no puedo resolver, aca en mi casa hay dos computadoras y desde la mia se reparte la conexion a la otra.
Yo navego muy bien y si hecho mano a las configuraciones que hacia en Fedora logro hacer navegar a la segunda, lo que hago es lo siguiente:
Activar el forward de paquetes. Ejecutando: echo "1" > /proc/sys/net/ipv4/ip_forward
Activar el enmascaramiento de paquetes. Ejecutando:
iptables -t nat -A POSTROUTING -s REDINTERNA -j MASQUERADE
En donde REDINTERNA es la direccion de tu red (ip/mask) por ejemplo : 192.168.0.0/24 o 192.168.0.0/255.255.255.0
Pero el problema es que para que los cambios permanecieran luego de reiniciar y no tener que ejecutar los comandos denuevo yo hacia lo siguiente:
En /etc/sysctl.conf modificaba net.ipv4.ip_forward y cambiaba el 0 por 1
Ejecutaba service iptables save
Lo que pasa es que ninguno de los dos ultimos pasos los puedo hacer en Suse 9, pues el archivo sysctl.conf cambia de nombre, aunque este punto lo solucione sumergiendome en Yast hasta que encontre un lugar donde se habilitaba el Ip Forward. El problema es el segundo pues al escribirlo en la consola me devuelve lo siguiente: Toribio:/home/Juglar # service iptables save bash: service: command not found Si alguien conoce un comando similar en Suse para guardar la configuracion Ip Tables le agardeceria mucho que me lo dijera.
* /usr/sbin/iptables-save * Instale el paquete SuSEfirewall2 y en /etc/sysconfig/SuSEfirewall2 puede manejar todo lo que pretende, el asunto sysctl para pasar parametros imperecederos a la interfaz al kernel /proc , puede hacerlo desde /etc/sysconfig/sysctl , como le digo maneje todo esto desde SuSEfirewall2 el fichero es autoexplicativo, tambien tiene una interfaz grafica para SuSEfirewall2 en yast. * Para que se inicie en arranque insserv SuSEfirewall2_final insserv SuSEfirewall2_init insserv SuSEfirewall2_setup -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/z5CIAXFL65CppEIRAm0VAJ9mGfx0cBtrTdnH17qmZIqEigREvwCdHG5K zzvF3Hey5iedOcRS2epLL4A= =Ckxa -----END PGP SIGNATURE-----
Lo mejor que peudes hacer, es por ejemplo editar uno de los arcihovs que siemrpe se ejecutan en el inicio, como bien puede ser /etc/rc.d/network o el de tu gusto, si no quieres agregar uno alli (yo generalmente creo uno llamado seguridad) y le hago los links desde cada runlevel Editas ese, y en la seccion de start pones algo asi: iptables -F . ., . . . (Tus reglas de iptables, esas y las de firewall que vayas a hacer) Y listo amigo. Es algo rudimentario, pero funciona A la larga vas a terminar haciendo uno aparte con todas tus reglas de firewall y lo llamas desde el runlevel 3 y 5 y listo Juan Araya Bravo wrote:
Hace unos dias di el salto y me cambie desde Fedora a Suse 9, todo ha resultado perfecto y estoy muy contento con el nuevo sistema.
Solo hay un problema que no puedo resolver, aca en mi casa hay dos computadoras y desde la mia se reparte la conexion a la otra.
Yo navego muy bien y si hecho mano a las configuraciones que hacia en Fedora logro hacer navegar a la segunda, lo que hago es lo siguiente:
Activar el forward de paquetes. Ejecutando: echo "1" > /proc/sys/net/ipv4/ip_forward
Activar el enmascaramiento de paquetes. Ejecutando:
iptables -t nat -A POSTROUTING -s REDINTERNA -j MASQUERADE
En donde REDINTERNA es la direccion de tu red (ip/mask) por ejemplo : 192.168.0.0/24 o 192.168.0.0/255.255.255.0
Pero el problema es que para que los cambios permanecieran luego de reiniciar y no tener que ejecutar los comandos denuevo yo hacia lo siguiente:
En /etc/sysctl.conf modificaba net.ipv4.ip_forward y cambiaba el 0 por 1
Ejecutaba service iptables save
Lo que pasa es que ninguno de los dos ultimos pasos los puedo hacer en Suse 9, pues el archivo sysctl.conf cambia de nombre, aunque este punto lo solucione sumergiendome en Yast hasta que encontre un lugar donde se habilitaba el Ip Forward. El problema es el segundo pues al escribirlo en la consola me devuelve lo siguiente: Toribio:/home/Juglar # service iptables save bash: service: command not found Si alguien conoce un comando similar en Suse para guardar la configuracion Ip Tables le agardeceria mucho que me lo dijera.
De antemano muchas gracias por su ayuda.
P.D: Estuve mirando y en Yast veo una seccion llamada Enrutador y me parece que con el puedo hacer lo mismo que estoy haciendo de forma manual o no es asi??
-- ------------------------------------------------------ Una prensa libre es el gran enemigo de los dictadores. Independientemente de sus abusos, sus debilidades, sus errores. Una prensa libre es la gran aliada y defensora de la democracia. Charlos S. Shapiro Embajador de USA en la Rep. de Venezuela Martes, 20 de Mayo 2003
participants (3)
-
Hipolito A. Gonzalez M.
-
jose maria
-
Juan Araya Bravo