[Ayuda] iptables

Hernan Sabotigh hass555 en yahoo.es
Mar Feb 17 16:12:08 CST 2004


y en caso de que sea solo un bridge o sea que tengo en
las dos placas la red 10.x.x.x  seria igual..??
gacias desde ya 
hass.


 --- Gunnar Wolf <gwolf en gwolf.cx> escribió: > Hernan
Sabotigh dijo [Tue, Feb 17, 2004 at
> 09:03:28PM +0100]:
> > hola... quisiera saber solo para probar... como se
> > hace la regla de iptables para que pase todo.. de
> una
> > red 192.168.0.0 y 10.0.0.0 y viseversa... ya probe
> > todo...
> 
> Bueno, partamos de una configuración limpia de
> iptables, donde los
> paquetes que se encaminan son por omisión
> rechazados. Y nomás para
> hacer nuestro firewall más duro, negamos también
> todo lo que entre y
> salga de nuestro FW. 
> 
> /sbin/iptables -F INPUT
> /sbin/iptables -F OUTPUT
> /sbin/iptables -F FORWARD
> /sbin/iptables -P INPUT DENY
> /sbin/iptables -P OUTPUT DENY
> /sbin/iptables -P FORWARD DENY
> 
> Supongamos que en eth0 estás conectado a 192.168.0.0
> y en eth1 a
> 10.0.0.0, y que el tráfico a Internet no te importa.
> Ya te irás
> metiendo después ;-)
> 
> Permitamos el tráfico originado en 10.0.0.0/8 y
> dirigido a
> 192.168.0.0/16 que entra por eth1, y el inverso en
> eth0:
> 
> /sbin/iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -d
> 192.168.0.0/16 -j ACCEPT
> /sbin/iptables -A FORWARD -i eth0 -s 192.168.0.0/16
> -d 10.0.0.0/8 -j ACCEPT
> 
> Y ya con eso. No, no lo he probado, pero estoy
> seguro que funcionará
> ;-)
> 
> Saludos,
> 
> -- 
> Gunnar Wolf - gwolf en gwolf.cx - (+52-55)5630-9700
> ext. 1366
> PGP key 1024D/8BB527AF 2001-10-23
> Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E
> F35A 8BB5 27AF 

___________________________________________________
Yahoo! Messenger - Nueva versión GRATIS
Super Webcam, voz, caritas animadas, y más...
http://messenger.yahoo.es
 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/




Más información sobre la lista de distribución Ayuda