Re: [Lnx-brc] Iptables masquerade

Tue, 07 Sep 2004 06:29:10 -0700 

Ten�s razon Hector, se equivoc�.
Con respecto a lo que preguntas:

Si la linea la pones en forward, ocurre antes del postrouting. O sea que te evitas que 
sea procesado por el modulo de postrouting (deberia ser lo mejor para el procesamiento)

Suerte!

On Fri, 8 Oct 2004 08:23:18 -0300
H�ctor Jaskolowski <[EMAIL PROTECTED]> wrote:

> > ===========================
> > iptables -P INPUT DROP
> > ===========================
> >
> > # Permito servicios  www y ssh (ejemplo ilustrativo)
> > iptables -A INPUT -p tcp --dport http -j ACCEPT
> > iptables -A INPUT -p tcp --dport ssh -j ACCEPT
> >
> > # s�lo  maquinas que habilitadas
> > iptables -A INPUT -s 192.168.10.12 -j ACCEPT
> > iptables -A INPUT -s 192.168.10.13 -j ACCEPT
> > iptables -A INPUT -s 192.168.10.14 -j ACCEPT
> > iptables -A INPUT -s 192.168.10.15 -j ACCEPT
> >
> > # Dejo conecciones establecidas
> > iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
> > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> > iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
> > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> >
> > # Masquerade local subred
> > iptables -t nat -A POSTROUTING -s 192.168.0.10/24 -o eth0 -j MASQUERADE
> 
> y con esto no estas permitiendo que toda la LAN 192.168.10 pase por mi
> firewall ?
> yo solo quiero que pasen de la 10 a la 15. cualquiera que use otra IP, �que
> directamente vaya a -j DROP
> 
> 
> _______________________________________________
> Lista de Correo Lnx-brc
> [EMAIL PROTECTED]
> http://www.cenitec.com.ar/mailman/listinfo/lnx-brc
> Grupo de Ususarios de Linux Bariloche - GULBar - http://www.gulbar.homelinux.org


+---------------------------------------------------------------------------+
|  Gustavo Berman           -#-    Sysadmin    -#-       Depto.Informatica  |
|Universidad Nacional del Comahue - Centro Regional Universitario Bariloche.|
|                  TEL: +54 (02944) 428505-423374 INT: 408                  |
|   MSM: [EMAIL PROTECTED] -#- ICQ: 64407932 -#- YAHOO: gustavoberman   |
+---------------------------------------------------------------------------+

_______________________________________________
Lista de Correo Lnx-brc
[EMAIL PROTECTED]
http://www.cenitec.com.ar/mailman/listinfo/lnx-brc
Grupo de Ususarios de Linux Bariloche - GULBar - http://www.gulbar.homelinux.org

Responder a