[CentOS-es] consulta de iptables

[Freddy Angulo]

hola listeros tengo necesito de su ayuda, tengo un firewall con iptables en centos 5. he creado interfaces virtuales para los servicios que manejamos dentro de la empresa. 
 
eth0     wan_lan
eth0:1  mail
eth0:2  wan_lan2 
 
cuando pongo a toda la red por solo un interface salen a internet estando en DROP, pero cuando coloco a la misma lan por la interface virtual no sale a internet, pero si la coloco en ACCEPT navegan sin ningun problema. 
 
###  les coloco el postruting quwe realizo, saben si necesito cargar algun modulo adicional o crear algun ruta, gracias por su ayuda.
 
echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_REDIRECT

 
$IPTABLES -A FORWARD -i $IF_WAN -d $LAN_CALL -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s $LAN_CALL -o $IF_WAN -j SNAT --to-source $IP_WAN_LAN
 
$IPTABLES -A FORWARD -i $IF_WAN -d $LAN_WIFI -o $IF_WIFI -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 10.20.0.0/27 -o $IF_WAN -j SNAT --to-source $IP_WAN_LAN_2



      ____________________________________________________________________________________
¡Obtén la mejor experiencia en la web!
Descarga gratis el nuevo Internet Explorer 8. 
http://downloads.yahoo.com/ieak8/?l=e1
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090422/29cda5b4/attachment.html