Re: [CentOS-es] consulta de iptables
Por lo que estoy observando no tienes ninguna regla para cuando hay una peticion de nueva conexion. Deberias tener una regla de la siguiente manera $IPTABLES -A FORWARD -o $IF_WAN -m state --state NEW -j ACCEPT Walter Cervini movil: 0424-1543350 Pin: 20911CF3 Sent from Caracas, Venezuela 2009/4/23 Freddy Angulo samilo...@yahoo.com hola listeros tengo necesito de su ayuda, tengo un firewall con iptables en centos 5. he creado interfaces virtuales para los servicios que manejamos dentro de la empresa. eth0 wan_lan eth0:1 mail eth0:2 wan_lan2 cuando pongo a toda la red por solo un interface salen a internet estando en DROP, pero cuando coloco a la misma lan por la interface virtual no sale a internet, pero si la coloco en ACCEPT navegan sin ningun problema. ### les coloco el postruting quwe realizo, saben si necesito cargar algun modulo adicional o crear algun ruta, gracias por su ayuda. echo 1 /proc/sys/net/ipv4/ip_forward /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ipt_REDIRECT $IPTABLES -A FORWARD -i $IF_WAN -d $LAN_CALL -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -t nat -A POSTROUTING -s $LAN_CALL -o $IF_WAN -j SNAT --to-source $IP_WAN_LAN $IPTABLES -A FORWARD -i $IF_WAN -d $LAN_WIFI -o $IF_WIFI -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -t nat -A POSTROUTING -s 10.20.0.0/27 -o $IF_WAN -j SNAT --to-source $IP_WAN_LAN_2 -- ¡Obtén la mejor experiencia en la web! Descarga gratis el nuevo Internet Explorer 8 http://downloads.yahoo.com/ieak8/?l=e1 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] consulta de iptables
Puede que sea tu zona dns interna (dentro de tu servidor) no esta resolviedo lo que necesitas, esta levantado tu named o bind, igualmente da mas datos sobre la configuración de tu red, para ver si eres un poquito mas claro. Saludos Date: Mon, 13 Apr 2009 19:40:19 -0400 From: emi2f...@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] consulta de iptables iptables -t nat -vnL iptables -vnL puedes usar tambien iptables-save reglas_ipt y hacer un anilisis del firewall 20ipt09/4/13 Freddy Angulo samilo...@yahoo.com hola amigos tengo una duda con iptables, tengo un firewall en el cual permito salida a los puertos 80 25 110 53 443. dentro de mi red lan tengo un server de correo, pero desde mi red interna no puedo acceder al mismo atraves del dominio es decir: https://dominio.com/mail pero si lo realizo de manera local ingreso normal, ahora desde cualquier red fuera de la mia logro acceder a traves del dominio. lei que atraves de la tabla nat output po ¡Obtén la mejor experiencia en la web! Descarga gratis el nuevo Internet Explorer 8.br http://downloads.yahoo.com/ieak8/?l=e1 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- esta es mi vida e me la vivo hasta que dios quiera _ Discover the new Windows Vista http://search.msn.com/results.aspx?q=windows+vistamkt=en-USform=QBRE___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] consulta de iptables
iptables -t nat -vnL iptables -vnL puedes usar tambien iptables-save reglas_ipt y hacer un anilisis del firewall 20ipt09/4/13 Freddy Angulo samilo...@yahoo.com hola amigos tengo una duda con iptables, tengo un firewall en el cual permito salida a los puertos 80 25 110 53 443. dentro de mi red lan tengo un server de correo, pero desde mi red interna no puedo acceder al mismo atraves del dominio es decir: https://dominio.com/mail pero si lo realizo de manera local ingreso normal, ahora desde cualquier red fuera de la mia logro acceder a traves del dominio. lei que atraves de la tabla nat output po -- ¡Obtén la mejor experiencia en la web! Descarga gratis el nuevo Internet Explorer 8.br http://downloads.yahoo.com/ieak8/?l=e1 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- esta es mi vida e me la vivo hasta que dios quiera ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] consulta de Iptables
Lo que tu necesitas es Traffic control, un QoS (Quality of service), http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/index.html este link te puede ser de utilidad.. tambien lo hay en español.. solo que no tengo mucho tiempo para buscarlo ahora lo que necesitas aprender son las disciplina de encolamiento HTB y CBQ.. junto con el iptables son herramientas invaluables. Saludos.. On 12/14/07, Hardy Beltran Monasterios [EMAIL PROTECTED] wrote: El vie, 14-12-2007 a las 12:47 -0600, Freddy Angulo escribió: Hola a todos, queria hacer una pregunta de como poder limitar el ancho de banda a una determinada IP/Subred/ethernet, con iptables, tengo entendido que se puede, pero mirando el man , no lo logro entender. En iptables está el --limit. Probá mas o menos así: iptables -A INPUT -i eth0 -p tcp -m limit --limit 10 --limit-burst 5 -j ACCEPT o por ejemplo: iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p all -m limit --limit 10 --limit-burst 5 -j ACCEPT La macana es que el límite hay que darlos en paquetes por segundo, hay que ir jugando un poco con el --limit y el --limit-burst hasta que se consiga lo que uno quiere. gracias por sus respuestas Upsno, no, no. limit no es para eso en iptables. _como_dice_ la página del manual se usa generalmente en combinación con LOG para poner un límite a la cantidad de paquetes que se debe registrar en el LOG. Imagina por ejemplo un ataque con unos cientos de paquetes por minuto. Si tus logs los registran todos, en un ataque sostenido se podría tragar todo el espacio libre del disco. Revisa otros mensajes en esta lista. Ya alguien habló/preguntó del tema. Saludos Hardy ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- The dark side of me has a name - It`s called eclipse Linux User #408779 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] consulta de Iptables
El vie, 14-12-2007 a las 12:47 -0600, Freddy Angulo escribió: Hola a todos, queria hacer una pregunta de como poder limitar el ancho de banda a una determinada IP/Subred/ethernet, con iptables, tengo entendido que se puede, pero mirando el man , no lo logro entender. En iptables está el --limit. Probá mas o menos así: iptables -A INPUT -i eth0 -p tcp -m limit --limit 10 --limit-burst 5 -j ACCEPT o por ejemplo: iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p all -m limit --limit 10 --limit-burst 5 -j ACCEPT La macana es que el límite hay que darlos en paquetes por segundo, hay que ir jugando un poco con el --limit y el --limit-burst hasta que se consiga lo que uno quiere. gracias por sus respuestas Upsno, no, no. limit no es para eso en iptables. _como_dice_ la página del manual se usa generalmente en combinación con LOG para poner un límite a la cantidad de paquetes que se debe registrar en el LOG. Imagina por ejemplo un ataque con unos cientos de paquetes por minuto. Si tus logs los registran todos, en un ataque sostenido se podría tragar todo el espacio libre del disco. Revisa otros mensajes en esta lista. Ya alguien habló/preguntó del tema. Saludos Hardy ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es