Re: Script iptables. Auxilio!!!

Thu, 27 Mar 2003 06:11:15 -0600 

Pruebe de poner algo as�:

   echo 1 > /proc/sys/net/ipv4/ip_forward

   iptables -F
   iptables -t nat -F
   iptables -t mangle -F

   iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
   iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
   iptables -A FORWARD -m state --state NEW -i eth0 -j ACCEPT
   iptables -P FORWARD DROP
Recuerde que esto no tiene seguridad, pero puede servirle para envio y recepci�n de paquetes (forwarding).
NOTA: Cuando lo tenga configurado de esta manera, le recomiendo quitar la configuraci�n proxy de los navegadores, hay algunos navegadores como el IE que cuando tienen configuraci�n proxy, intentan sacar toda la informaci�n por ah� incluidos sus clientes de correo, adem�s no se olvide de incluir en la configuraci�n de las estaciones de trabajo el ip del servidor como gateway (en sus configuraciones de TCP/IP)
Espero que os sirva, y se puede lograr la conexi�n, puede posteriormente poner las pol�ticas de seguridad para su red. 

P.D. usando NAT ya no es necesario el Proxy...

Saludos!

nmag only
_____________

Daniev escribi�::


Sigo con mi tarea:

He probado el siguiente script. Los modulos de iptables estan cargados. No
me arroja ningun tipo de error. Ejecuto este script, pero no ocurre nada.
Configuro cada cliente para q el gateway sea la ip del server (192.168.0.1)
y la red tiene direcciones del tipo 192.168.0.x

La verdad no se que ocurre. Pero no funciona. Como les habia dicho
anteriormente, con SQUID ya me funciona la navegacion por web. Pero ahora
NECESITO dar acceso a los clientes de correo por POP y SMTP. Presumo que
algo anda mal con este script o falta algo. = /

Les agradezco de antemano cualquier luz sobre el asunto. Solucionando esto:
=)))))

Aca les va el script:

----------------------------------------
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
---------------------------------------------------------------

Gracias,

DANIEL VILLACRES.






--
*****
George W. Bush es un terrorista con todos los permisos de ley.
*****
En windows funcionan mejor las cosas, por ejemplo los virus.
*****
Telef�nica: Crece el ruido de la Co###�f|#A==-<ic��[[i�+++ NO CARRIER 
*****
Si Bill Gates es un dios, Windows debe ser una plaga divina.
*****

Responder a