[eside-ghost] Dudas varias

zgor zgor en int80h.net
Mie Jun 15 01:11:24 CEST 2005 

Aupi,

>    Resulta que me ha dado un súbito interes por las redes y me he
>puesto a enredar con el iptables, bueno la cosa es que lo tengo segun
>viene en debian y aunque no se arrancaba solo lo he puesto yo en lo de
>los runlevels.   Ahora bien, al no ser un script de los que ya habia
>visto antes que te cargan un fichero lleno de iptables -t blablablabla,
>no se donde poner el echo "1" >  blabla/ip_forward, porque las reglas se
>salvan con iptables save active y se restorean con iptables-restore de
>unos ficheros que no son asi.
>  
>
La verdad no me acuerdo como monta debian el tema del arranque / rules 
etc ... para iptables, pero lo más facil es que busques el switch de 
start) y pongas debajo del iptables-restore ... el echo 1 para activar 
ip_forwarding

>  He encontrado que se puede hacer poniendo yes en ip_forward en
>/etc/netowrk/options y no se si esto esta bien o no, porque hge leido
>que hasta que se levanta el firewall tienes el pc un niblegundo en
>bragas, que tampoco se si sera para tanto.
>  
>
no se, tu mismo con tu paranoia XDDD
tambien puedes jugar con el orden en los runlevels ... o ponerlo en el 
script del firewall y en el caso de stop mandarle un 0, aunque esto es 
relativo porque parar un firewall no tiene porque significar dejar de 
encaminar paquetes, depende como lo quieras ver y asumir :D

>    Por otro lado, tengo un router con wifi de esos, un zyxel660, y
>estaba pensando en poner el firewall en medio, y el router en
>monopuesto, configuracion tipica, pero claro al no tener el router una
>ip como tal(o si la tiene?) en modo monopuesto... la wifi se me va a
>tomar por saco no? no habria manera de meter ahi una red wifi ni nada,
>eso creo yo pero bueno no se quiza algun hack con el iptables, nidea yo
>creo que no pero porsiaca pregunto.
>
>  
>
La verdad no conozco ese zyxel, pero los APs/routers que he visto lo que 
suelen hacer es bridge entre el iface Wifi y el iface LAN. Asi que 
rapidamente pensado supongo que podrias jugar con eso y rebridgear 
(iface extra al switch LAN del router). Lo que pasa que (a parte) 
tendrás que poner (suponiendo que tienes IP dinamica) pppoe y tal; y 
aunque tuvieras ip fija, al rebridgear el  tema wifi  quizas te interese 
andar con ebtables :D
Con GNU Linux tienes un sinfin de aventuras para temas de redes (y mil 
más por supuesto) :D en el lartc (lartc.org creo) tienes muchas cosas 
detalladas aunque la verdad que está cambiando mucho todo (netfilter / 
iproute2 / imq ...) y no está del todo actualizado, pero aun asi se 
encuentra muchos textos sobre estos temas


suerte!

Más información sobre la lista de distribución eside-ghost