[Ayuda] iptables
Gunnar Wolf
gwolf en gwolf.cx
Mar Feb 17 15:56:01 CST 2004
Hernan Sabotigh dijo [Tue, Feb 17, 2004 at 09:03:28PM +0100]:
> hola... quisiera saber solo para probar... como se
> hace la regla de iptables para que pase todo.. de una
> red 192.168.0.0 y 10.0.0.0 y viseversa... ya probe
> todo...
Bueno, partamos de una configuración limpia de iptables, donde los
paquetes que se encaminan son por omisión rechazados. Y nomás para
hacer nuestro firewall más duro, negamos también todo lo que entre y
salga de nuestro FW.
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DENY
/sbin/iptables -P OUTPUT DENY
/sbin/iptables -P FORWARD DENY
Supongamos que en eth0 estás conectado a 192.168.0.0 y en eth1 a
10.0.0.0, y que el tráfico a Internet no te importa. Ya te irás
metiendo después ;-)
Permitamos el tráfico originado en 10.0.0.0/8 y dirigido a
192.168.0.0/16 que entra por eth1, y el inverso en eth0:
/sbin/iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -d 192.168.0.0/16 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -s 192.168.0.0/16 -d 10.0.0.0/8 -j ACCEPT
Y ya con eso. No, no lo he probado, pero estoy seguro que funcionará
;-)
Saludos,
--
Gunnar Wolf - gwolf en gwolf.cx - (+52-55)5630-9700 ext. 1366
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda