tengo una maquina con linux, y quiero montar un firewall con iptables. La maquina funciona con mandrake 10 (ya se que no es lo mejor, pero bueno). La maquina dispone de 2 tarjetas de red. eth0 --> conectada a un router speed strem 5600, i la eth1, conectada a un HUB, para hacer la red. En el extremo tengo dos maquinas.
el esquema de red, es: router(172.26.0.1),eth0(172.26.0.2),eth1(192.168.0.1).
Mediante iptables, he echo un script, poniendo la politica primero todo a ACCEPT, para permitirlo todo, y hacer pruebas. Despues he canviado el ip_forward a 1, para que la informacion se pase de eth1 a eth0. Tambien en el firewall le pongo el gateway por defecto que es la ip del router.
El problema entonces, es que desde la maquina normal de la red, puedo hacer ping hasta eth0, pero no llego al router. Por lo tanto no consigo que la maquina de la red, tenga conexion a internet.
Y desde el linux, si que se puede conectar. Me comentaron que podria se algun tema de NAT, pero la verdad es que ya no se que hacer, casi que lo e probado todo.
SCRIPT:
#!/bin/bash
echo -n
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
echo "echo!"
echo 1 > /proc/sys/net/ipv4/ip_forward
##flush de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t filter --policy INPUT ACCEPT
iptables -t filter --policy OUTPUT ACCEPT
iptables -t filter --policy FORWARD ACCEPT
PARA VER EL ESQUEMA DE RED, MIRAD ESTE LINK:
(link roto)