[Ayuda] iptables
Hernan Sabotigh
hass555 en yahoo.es
Mar Feb 17 16:12:08 CST 2004
y en caso de que sea solo un bridge o sea que tengo en
las dos placas la red 10.x.x.x seria igual..??
gacias desde ya
hass.
--- Gunnar Wolf <gwolf en gwolf.cx> escribió: > Hernan
Sabotigh dijo [Tue, Feb 17, 2004 at
> 09:03:28PM +0100]:
> > hola... quisiera saber solo para probar... como se
> > hace la regla de iptables para que pase todo.. de
> una
> > red 192.168.0.0 y 10.0.0.0 y viseversa... ya probe
> > todo...
>
> Bueno, partamos de una configuración limpia de
> iptables, donde los
> paquetes que se encaminan son por omisión
> rechazados. Y nomás para
> hacer nuestro firewall más duro, negamos también
> todo lo que entre y
> salga de nuestro FW.
>
> /sbin/iptables -F INPUT
> /sbin/iptables -F OUTPUT
> /sbin/iptables -F FORWARD
> /sbin/iptables -P INPUT DENY
> /sbin/iptables -P OUTPUT DENY
> /sbin/iptables -P FORWARD DENY
>
> Supongamos que en eth0 estás conectado a 192.168.0.0
> y en eth1 a
> 10.0.0.0, y que el tráfico a Internet no te importa.
> Ya te irás
> metiendo después ;-)
>
> Permitamos el tráfico originado en 10.0.0.0/8 y
> dirigido a
> 192.168.0.0/16 que entra por eth1, y el inverso en
> eth0:
>
> /sbin/iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -d
> 192.168.0.0/16 -j ACCEPT
> /sbin/iptables -A FORWARD -i eth0 -s 192.168.0.0/16
> -d 10.0.0.0/8 -j ACCEPT
>
> Y ya con eso. No, no lo he probado, pero estoy
> seguro que funcionará
> ;-)
>
> Saludos,
>
> --
> Gunnar Wolf - gwolf en gwolf.cx - (+52-55)5630-9700
> ext. 1366
> PGP key 1024D/8BB527AF 2001-10-23
> Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E
> F35A 8BB5 27AF
___________________________________________________
Yahoo! Messenger - Nueva versión GRATIS
Super Webcam, voz, caritas animadas, y más...
http://messenger.yahoo.es
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda