¿Como hago funcionar mis sentencias de iptables con una red virtual?

Forums: 

:sick:
hola amigos....
aqui con otra inquietud ..estoy configurando un servidor que solo tiene una tarjeta de red, asi que me cree una virtual para poder simular un servidor....pero las sentencias iptables que escribo para la red virtual no surten efecto...¿Habra alguna forma de hacer esto, o definitamente solo son para la tarjeta real?...
ayudenme a solucionarlo o tener otra alternativa.
saludos

iptables + alias de eth

Imagen de acl

No hay chance. El momento en que los paquetes entran al arbol de decision de iptables, no hay ninguna informacion acerca de si el paquete entro por eth0 o eth0:0. Como podria? El paquete entro por cierta interfaz fisica y solamente despues de pasar por netfilter (iptables) es que se puede deducir a que direccion ip o interfaz virtual corresponde.

Esto lo puedes solucionar discriminando sobre la direccion ip en lugar de la interfaz de origen. Por ejemplo supongamos que tienes una red privada en 192.168.0.0/24 para la que quieres hacer nat a internet usando la direccion publica a.b.c.d. Tu eth0 esta asociada a a.b.c.d y eth0:0 a 192.168.0.0/24


# iptables -A FORWARD -t nat -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j ACCEPT
Esta para la privada hacia fuera
# iptables -A FORWARD -t nat -s ! 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
Esta para la otra direccion

Y tambien necesitas garantizar que el router que esta por encima tuyo no permita el paso de direcciones privadas hacia tu lado y tambien que permitas los paquetes RELATED (o relacionados a conexiones exitentes). En fin, un lio.

Pero yo no recomendaria esto para un servidor de produccion, solamente para pruebas. De todas maneras una tarjeta de red no te cuesta por encima de los 12 o 15 dolares, y si quieres hacer pruebas, es preferible tener lo mas cercano a un ambiente real, no?

Asi es justamente como lo

Imagen de damage

Asi es justamente como lo explica ACL, iptables no reconoce interfaces vituales declaradas, te recomiendo que estructures bien las cosas desde el inicio y peor aun si este PC estará en entorno de producción.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/