Busca el manual que te recomendé yo lo hago con ip privadas poniendo la ip del firewall como gateway. Saludos El 9/2/2017 8:27 a. m., "Dixan Rivas" <dixanri...@gmail.com> escribió:
Escribe a la lista no a mi y el forward en este caso no se puede usar porque las ip internas son privadas tiene que hacer NAT. Saludos On 09/02/17 13:24, Dainel Fdezz wrote: Para lo que quieres hacer se utiliza Forward y funciona genial. Busca en internet el manual de iptables de Pello y lo encontrarás todo. Saludos El 7/2/2017 2:58 p. m., "Dixan Rivas" <dixanri...@gmail.com> escribió: > > > On 07/02/17 19:15, l...@ida.cu wrote: > >> El 07/02/17 a las 19:24, l...@ida.cu escribió: >>> >>>> Buenas tardes a todos. >>>> >>>> Es 1ra vez que uso iptables. >>>> >>>> Tengo varias PC con estas IP y necesito darles acceso full hacia >>>> internet >>>> >>>> # A estas ip le permitimos todo >>>> iptables -A INPUT -s 192.168.101.12 -j ACCEPT >>>> iptables -A INPUT -s 192.168.101.13 -j ACCEPT >>>> iptables -A INPUT -s 192.168.101.14 -j ACCEPT >>>> iptables -A INPUT -s 192.168.101.15 -j ACCEPT >>>> iptables -A INPUT -s 192.168.101.16 -j ACCEPT >>>> >>>> Qué regla puedo escribir para que en vez de todas estas líneas >>>> establecerlo con un rango de ip y lograr lo mismo efecto?? >>>> >>>> >>>> Me pueden dar una ayudar >>>> >>>> >>>> >>>> Saludos, podrías hacerlo con: >>> iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16 >>> -j ACCEPT >>> >>> -- >>> Aaron D. >>> >>> Gracia Aron y a las personas de la lista, perfecto >> >> > Esas reglas le darán permiso a esas ip a conectarse a servicios en ese > servidor, para que se puedan conectar a Internet debes habilitar > enrutamiento, forward y NAT: > > IFLAN=eth0 > IFWAN=eth1 > permitidos=192.168.101.12-192.168.101.16 > echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento > iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o $IFWAN > -j ACCEPT #Reenviar Permitidos de LAN a WAN > iptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o > $IFWAN -j MASQUERADE #NAT > > > PD: Esto a la OSRI no le va a gustar. > > > Saludos > >
