Re: Duda en iptables

2017-02-09 Por tema OddieX 
Lo que necesitas es natear y enmascarar las IP que dijise por las IP de
salida...

Hay mucha info por internet dando vuelta, creo que es algo de lo mas
sencillo de hacer con iptables, es mas el caso que te dijo Dixan Rivas
deberia funcionar, y es mas, simplemente con estos 2 comandos deberia
funcionarte:

#Habilitar renvio de paquetes
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s (El IP que quieras natear) -j MASQUERADE

Porque no usas shorewall? Es muy bueno, muy completo y bastante facil de
configurar...







El 9 de febrero de 2017, 10:36, Dainel Fdezz  escribió:

> Busca el manual que te recomendé yo lo hago con ip privadas poniendo la ip
> del firewall como gateway. Saludos
> El 9/2/2017 8:27 a. m., "Dixan Rivas"  escribió:
>
> Escribe a la lista no a mi y el forward en este caso no se puede usar
> porque las ip internas son privadas tiene que hacer NAT.
>
>
> Saludos
>
>
>
> On 09/02/17 13:24, Dainel Fdezz wrote:
>
> Para lo que quieres hacer se utiliza Forward y funciona genial. Busca en
> internet el manual de iptables de Pello y lo encontrarás todo. Saludos
> El 7/2/2017 2:58 p. m., "Dixan Rivas"  escribió:
>
>>
>>
>> On 07/02/17 19:15, l...@ida.cu wrote:
>>
>>> El 07/02/17 a las 19:24, l...@ida.cu escribió:

> Buenas tardes a todos.
>
> Es 1ra vez que uso iptables.
>
> Tengo varias PC con estas IP y necesito darles acceso full hacia
> internet
>
> # A estas ip le permitimos todo
> iptables -A INPUT -s 192.168.101.12 -j ACCEPT
> iptables -A INPUT -s 192.168.101.13  -j ACCEPT
> iptables -A INPUT -s 192.168.101.14 -j ACCEPT
> iptables -A INPUT -s 192.168.101.15  -j ACCEPT
> iptables -A INPUT -s 192.168.101.16 -j ACCEPT
>
> Qué regla puedo escribir para que en vez de todas estas líneas
> establecerlo con un rango de ip y lograr lo mismo efecto??
>
>
> Me pueden dar una ayudar
>
>
>
> Saludos, podrías hacerlo con:
 iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16
 -j ACCEPT

 --
 Aaron D.

 Gracia Aron y a las personas de la lista, perfecto
>>>
>>>
>> Esas reglas le darán permiso a esas ip a conectarse a servicios en ese
>> servidor, para que se puedan conectar a Internet debes habilitar
>> enrutamiento, forward y NAT:
>>
>> IFLAN=eth0
>> IFWAN=eth1
>> permitidos=192.168.101.12-192.168.101.16
>> echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
>> iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o
>> $IFWAN -j ACCEPT #Reenviar Permitidos de LAN a WAN
>> iptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o
>> $IFWAN -j MASQUERADE #NAT
>>
>>
>> PD: Esto a la OSRI no le va a gustar.
>>
>>
>> Saludos
>>
>>
>

Re: Duda en iptables

2017-02-09 Por tema Dixan Rivas 


Creo se esta desviando un poco el tema de la pregunta inicial de igual 
forma solo para aclarar, si haces un forward de un rango ip privado de 
tu LAN ej: 10.x.x.x/8, 172.16.x.x/12, 192.168.x.x/16 hacia Internet no 
vas a tener comunicación porque el proveedor de servicio no aceptara 
esas ip y aunque las aceptara y la reenviara al destino que has 
solicitado no recibirás respuesta porque en las tablas de enrutamiento 
BGP de Internet no existe ruta a esos rangos, así que en algún lugar 
tienes configurado NAT y no lo sabes o usas un proxy transparente.


Saludos

On 09/02/17 13:36, Dainel Fdezz wrote:


Busca el manual que te recomendé yo lo hago con ip privadas poniendo 
la ip del firewall como gateway. Saludos


El 9/2/2017 8:27 a. m., "Dixan Rivas" > escribió:


Escribe a la lista no a mi y el forward en este caso no se puede
usar porque las ip internas son privadas tiene que hacer NAT.


Saludos



On 09/02/17 13:24, Dainel Fdezz wrote:


Para lo que quieres hacer se utiliza Forward y funciona genial.
Busca en internet el manual de iptables de Pello y lo encontrarás
todo. Saludos

El 7/2/2017 2:58 p. m., "Dixan Rivas" > escribió:



On 07/02/17 19:15, l...@ida.cu  wrote:

El 07/02/17 a las 19:24, l...@ida.cu
 escribió:

Buenas tardes a todos.

Es 1ra vez que uso iptables.

Tengo varias PC con estas IP y necesito darles
acceso full hacia
internet

# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13  -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15  -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT

Qué regla puedo escribir para que en vez de todas
estas líneas
establecerlo con un rango de ip y lograr lo mismo
efecto??


Me pueden dar una ayudar



Saludos, podrías hacerlo con:
iptables -A INPUT -m iprange --src-range
192.168.101.12-192.168.101.16
-j ACCEPT

--
Aaron D.

Gracia Aron y a las personas de la lista, perfecto


Esas reglas le darán permiso a esas ip a conectarse a
servicios en ese servidor, para que se puedan conectar a
Internet debes habilitar enrutamiento, forward y NAT:

IFLAN=eth0
IFWAN=eth1
permitidos=192.168.101.12-192.168.101.16
echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
iptables -A FORWARD -i $IFLAN -m iprange --src-range
$permitidos -o $IFWAN -j ACCEPT #Reenviar Permitidos de LAN a WAN
iptables -t nat -A POSTROUTING -m iprange --src-range
$permitidos -o $IFWAN -j MASQUERADE #NAT


PD: Esto a la OSRI no le va a gustar.


Saludos

Re: Duda en iptables

2017-02-09 Por tema Dainel Fdezz 
Busca el manual que te recomendé yo lo hago con ip privadas poniendo la ip
del firewall como gateway. Saludos
El 9/2/2017 8:27 a. m., "Dixan Rivas"  escribió:

Escribe a la lista no a mi y el forward en este caso no se puede usar
porque las ip internas son privadas tiene que hacer NAT.


Saludos



On 09/02/17 13:24, Dainel Fdezz wrote:

Para lo que quieres hacer se utiliza Forward y funciona genial. Busca en
internet el manual de iptables de Pello y lo encontrarás todo. Saludos
El 7/2/2017 2:58 p. m., "Dixan Rivas"  escribió:

>
>
> On 07/02/17 19:15, l...@ida.cu wrote:
>
>> El 07/02/17 a las 19:24, l...@ida.cu escribió:
>>>
 Buenas tardes a todos.

 Es 1ra vez que uso iptables.

 Tengo varias PC con estas IP y necesito darles acceso full hacia
 internet

 # A estas ip le permitimos todo
 iptables -A INPUT -s 192.168.101.12 -j ACCEPT
 iptables -A INPUT -s 192.168.101.13  -j ACCEPT
 iptables -A INPUT -s 192.168.101.14 -j ACCEPT
 iptables -A INPUT -s 192.168.101.15  -j ACCEPT
 iptables -A INPUT -s 192.168.101.16 -j ACCEPT

 Qué regla puedo escribir para que en vez de todas estas líneas
 establecerlo con un rango de ip y lograr lo mismo efecto??


 Me pueden dar una ayudar



 Saludos, podrías hacerlo con:
>>> iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16
>>> -j ACCEPT
>>>
>>> --
>>> Aaron D.
>>>
>>> Gracia Aron y a las personas de la lista, perfecto
>>
>>
> Esas reglas le darán permiso a esas ip a conectarse a servicios en ese
> servidor, para que se puedan conectar a Internet debes habilitar
> enrutamiento, forward y NAT:
>
> IFLAN=eth0
> IFWAN=eth1
> permitidos=192.168.101.12-192.168.101.16
> echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
> iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o $IFWAN
> -j ACCEPT #Reenviar Permitidos de LAN a WAN
> iptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o
> $IFWAN -j MASQUERADE #NAT
>
>
> PD: Esto a la OSRI no le va a gustar.
>
>
> Saludos
>
>

Re: Duda en iptables

2017-02-07 Por tema Dixan Rivas 



On 07/02/17 19:15, l...@ida.cu wrote:

El 07/02/17 a las 19:24, l...@ida.cu escribió:

Buenas tardes a todos.

Es 1ra vez que uso iptables.

Tengo varias PC con estas IP y necesito darles acceso full hacia
internet

# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13  -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15  -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT

Qué regla puedo escribir para que en vez de todas estas líneas
establecerlo con un rango de ip y lograr lo mismo efecto??


Me pueden dar una ayudar




Saludos, podrías hacerlo con:
iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16
-j ACCEPT

--
Aaron D.


Gracia Aron y a las personas de la lista, perfecto



Esas reglas le darán permiso a esas ip a conectarse a servicios en ese 
servidor, para que se puedan conectar a Internet debes habilitar 
enrutamiento, forward y NAT:


IFLAN=eth0
IFWAN=eth1
permitidos=192.168.101.12-192.168.101.16
echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o 
$IFWAN -j ACCEPT #Reenviar Permitidos de LAN a WAN
iptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o 
$IFWAN -j MASQUERADE #NAT



PD: Esto a la OSRI no le va a gustar.


Saludos

Re: Duda en iptables

2017-02-07 Por tema luis 
> El 07/02/17 a las 19:24, l...@ida.cu escribió:
>> Buenas tardes a todos.
>>
>> Es 1ra vez que uso iptables.
>>
>> Tengo varias PC con estas IP y necesito darles acceso full hacia
>> internet
>>
>> # A estas ip le permitimos todo
>> iptables -A INPUT -s 192.168.101.12 -j ACCEPT
>> iptables -A INPUT -s 192.168.101.13  -j ACCEPT
>> iptables -A INPUT -s 192.168.101.14 -j ACCEPT
>> iptables -A INPUT -s 192.168.101.15  -j ACCEPT
>> iptables -A INPUT -s 192.168.101.16 -j ACCEPT
>>
>> Qué regla puedo escribir para que en vez de todas estas líneas
>> establecerlo con un rango de ip y lograr lo mismo efecto??
>>
>>
>> Me pueden dar una ayudar
>>
>>
>>
>
> Saludos, podrías hacerlo con:
> iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16
> -j ACCEPT
>
> --
> Aaron D.
>

Gracia Aron y a las personas de la lista, perfecto

Re: Duda en iptables

2017-02-07 Por tema Aaron D. 

El 07/02/17 a las 19:24, l...@ida.cu escribió:

Buenas tardes a todos.

Es 1ra vez que uso iptables.

Tengo varias PC con estas IP y necesito darles acceso full hacia internet

# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13  -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15  -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT

Qué regla puedo escribir para que en vez de todas estas líneas
establecerlo con un rango de ip y lograr lo mismo efecto??


Me pueden dar una ayudar





Saludos, podrías hacerlo con:
iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16 
-j ACCEPT


--
Aaron D.

Duda en iptables

2017-02-07 Por tema luis 
Buenas tardes a todos.

Es 1ra vez que uso iptables.

Tengo varias PC con estas IP y necesito darles acceso full hacia internet

# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13  -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15  -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT

Qué regla puedo escribir para que en vez de todas estas líneas
establecerlo con un rango de ip y lograr lo mismo efecto??


Me pueden dar una ayudar