Resultados 1 al 2 de 2

Host filtro con iptables

  1. #1 Host filtro con iptables 
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    134
    Descargas
    0
    Uploads
    0
    Hola chicos.
    Estos días me he estado mirando cosas sobre iptables y probando casos sencillos. Ahora quería probar una caso más complejo: colocar un host filtro entre mi host personal y el gateway.
    Para ello la teoría es bien sencilla. Creamos dos reglas iptables en el host filtro:
    1-Todo lo que venga desde el router lo pasamos al host personal
    2-Todo lo que venga del host personal, lo pasamos al router.
    Ambas reglas se refieren a la cadena PREROUTING, ya que supongo que es la primera que actúa cuando entra un paquete.
    Sí, algunos direis que es similar a un MITM. De hecho he sacado la base de ahí y por más que lo miro a efectos teóricos, no veo que haya nada mal.
    El caso es que, después de añadir esas dos reglas lo que pasa es lo siguiente:
    -Los paquetes que vienen de vuelta al host filtro(por ejemplo replies de hacer un ping, por probar) no se reenvían a host personal como yo quiero. Es como si no pasara por PREROUTING.
    -Probé a añadir una regla que para todos los paquetes procedentes de host personal, los reenviara al mismo. Si envío un paquete desde host personal a host filtro, en este caso SI que se reenvia cambiando correctamente la dirección destino.
    ¿Podéis ayudarme?

    NOTA: Activé el reenvío con echo 1 > /proc.... por si alguno pregunta.

    Os pongo las reglas exactas por si me equivoqué sintácticamente en algo.

    iptables -t nat -A PREROUTING -i wlan0 -m mac --mac-source <mac-router> -j DNAT --to <ip host personal>

    iptables -t nat -A PREROUTING -i wlan0 -s <ip host personal> -j DNAT --to <ip-router>

    Gracias, saludos.
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    134
    Descargas
    0
    Uploads
    0
    Veo que la pregunta es algo complicada. La reformularé de nuevo porque no es tan complejo:

    Quiero colocar un pc antiguo entre mi ordenador de uso diario y el gateway/ router, para que haga las veces de filtro de paquetes. El primer paso era establecer la arquitectura física, esto es, un host con dos interfaces de red (wlan0 y eth0 por ej), el segundo es incluir las reglas de iptables necesarias. Puse que en principio eran dos:
    -La de reenviar todo lo que venga del pc normal al router (PREROUTING nat)
    -La de reenviar todo lo del router al pc normal (PREROUTING nat también)

    El caso es que he seguido algunos tutoriales (por eso se qué reglas son las que hay que añadir) pero no reenvía.
    ¿Alguna idea, alguien que tuviera problema similar o algún website fiable donde poder echar un vistazo?

    Gracias in advance
    Citar  
     

Temas similares

  1. Redirección con iptables
    Por Atreides en el foro LINUX - MAC - OTROS
    Respuestas: 2
    Último mensaje: 28-08-2011, 01:33
  2. Principiante en iptables
    Por foxwar en el foro GENERAL
    Respuestas: 1
    Último mensaje: 28-10-2008, 15:26
  3. pfSense + Iptables.
    Por delyryus en el foro LINUX - MAC - OTROS
    Respuestas: 2
    Último mensaje: 25-08-2008, 15:39
  4. Configuración segura de IPTABLES
    Por LUK en el foro GENERAL
    Respuestas: 1
    Último mensaje: 15-12-2007, 16:13
  5. Iptables, Problema
    Por Cypress en el foro LINUX - MAC - OTROS
    Respuestas: 7
    Último mensaje: 15-10-2007, 22:16

Marcadores

Marcadores