El día 15 de octubre de 2008 7:30, Rodolfo Alcazar Portillo <[EMAIL PROTECTED]> escribió: > Am Dienstag, den 14.10.2008, 17:41 -0400 schrieb yrojas: >> como se pude dar acceso directo a intenet mediante iptables a ciertos >> equipos de la red > > Ejemplo para el equipo 192.168.11.15, sin proxy: > > Las cadenas de entrada y de paso, por defecto, descartan paquetes. Y > todo paquete que sale, se acepta: > > iptables -P INPUT DROP > iptables -PF ORWARD DROP > iptables -P OUTPUT ACCEPT
Antes de que el doc von Brand alegue: usa REJECT!!! >> alguna vez vi corriendo esto en iptables y el unico problema que habían >> como 10 equipos de que salían a internet sin restricciones de proxy Puedes hacer proxy transparente, diciéndole al firewall: "todo lo que venga desde mi red interna por el puerto 80, que se vaya al puerto 3128 de mi equipo". >> u >> otro asunto a través de iptables y habían momentos o lapsus (1 min >> aprox) en que no había señal para estos equipos lo extraño era que no se >> producían siempre a la misma hora sino que a horas distintas para cada >> equipo. > > Eso es normal, en ciertos proveedores: se les satura el router ADSL del > barrio, y empiezan a descartar paquetes. Algunos optan por descartar > paquetes de determinada MAC. Eso no debería ser. Generalmente timofónica tiene esa clase de políticas. Saludos, -- Rodrigo Fuentealba http://www.thecodekeeper.net/