Lo que necesitas es natear y enmascarar las IP que dijise por las IP de salida...
Hay mucha info por internet dando vuelta, creo que es algo de lo mas sencillo de hacer con iptables, es mas el caso que te dijo Dixan Rivas deberia funcionar, y es mas, simplemente con estos 2 comandos deberia funcionarte: #Habilitar renvio de paquetes echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s (El IP que quieras natear) -j MASQUERADE Porque no usas shorewall? Es muy bueno, muy completo y bastante facil de configurar... El 9 de febrero de 2017, 10:36, Dainel Fdezz <[email protected]> escribió: > Busca el manual que te recomendé yo lo hago con ip privadas poniendo la ip > del firewall como gateway. Saludos > El 9/2/2017 8:27 a. m., "Dixan Rivas" <[email protected]> escribió: > > Escribe a la lista no a mi y el forward en este caso no se puede usar > porque las ip internas son privadas tiene que hacer NAT. > > > Saludos > > > > On 09/02/17 13:24, Dainel Fdezz wrote: > > Para lo que quieres hacer se utiliza Forward y funciona genial. Busca en > internet el manual de iptables de Pello y lo encontrarás todo. Saludos > El 7/2/2017 2:58 p. m., "Dixan Rivas" <[email protected]> escribió: > >> >> >> On 07/02/17 19:15, [email protected] wrote: >> >>> El 07/02/17 a las 19:24, [email protected] escribió: >>>> >>>>> Buenas tardes a todos. >>>>> >>>>> Es 1ra vez que uso iptables. >>>>> >>>>> Tengo varias PC con estas IP y necesito darles acceso full hacia >>>>> internet >>>>> >>>>> # A estas ip le permitimos todo >>>>> iptables -A INPUT -s 192.168.101.12 -j ACCEPT >>>>> iptables -A INPUT -s 192.168.101.13 -j ACCEPT >>>>> iptables -A INPUT -s 192.168.101.14 -j ACCEPT >>>>> iptables -A INPUT -s 192.168.101.15 -j ACCEPT >>>>> iptables -A INPUT -s 192.168.101.16 -j ACCEPT >>>>> >>>>> Qué regla puedo escribir para que en vez de todas estas líneas >>>>> establecerlo con un rango de ip y lograr lo mismo efecto?? >>>>> >>>>> >>>>> Me pueden dar una ayudar >>>>> >>>>> >>>>> >>>>> Saludos, podrías hacerlo con: >>>> iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16 >>>> -j ACCEPT >>>> >>>> -- >>>> Aaron D. >>>> >>>> Gracia Aron y a las personas de la lista, perfecto >>> >>> >> Esas reglas le darán permiso a esas ip a conectarse a servicios en ese >> servidor, para que se puedan conectar a Internet debes habilitar >> enrutamiento, forward y NAT: >> >> IFLAN=eth0 >> IFWAN=eth1 >> permitidos=192.168.101.12-192.168.101.16 >> echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento >> iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o >> $IFWAN -j ACCEPT #Reenviar Permitidos de LAN a WAN >> iptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o >> $IFWAN -j MASQUERADE #NAT >> >> >> PD: Esto a la OSRI no le va a gustar. >> >> >> Saludos >> >> >
