<div>Hola listeros:</div>
<div> </div>
<div>Tengo una consulta tengo en mi firewall unas rutas las cuales se conectan al puerto 8080, a la cual acceden a una aplicacion los clientes de red lan.</div>
<div> </div>
<div>el problema es que cuando coloco en fiewall en DROP solo algunas maquinas conectan, pense q era las rutas asi q probe con ACCEPT y todo funciono a la perfeccion, es mas pense que habia un problema con la instalacion del rpm o de la tarjeta de red asi que la cambie pero el problema continua, lo que he observado es que el en firewall colocando DROP en las cadenas INPUT y OUTPUT se conecta normal todas las pc asi q el problema es en la cadena FORWARD aca les coloco mi script haber si me pueden ayudar a resolver este percanse. </div>
<div> </div>
<div>Gracias por sus respuestas</div>
<div> </div>
<div> </div>
<div>
<p>#! /bin/bash</p>
<p># Activar el Reenvio de Paquetes<br>echo 1 > /proc/sys/net/ipv4/ip_forward</p>
<p># Deshabilitando ataques spoofing<br>echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter</p>
<p>depmod -a</p>
<p>modprobe ip_tables<br>modprobe ip_conntrack<br>modprobe iptable_nat<br>modprobe ip_nat_ftp<br>modprobe ip_conntrack_ftp<br>modprobe ip_nat_tftp<br>modprobe ip_conntrack_tftp<br>modprobe ip_vs_ftp</p>
<p>IPTABLES="/sbin/iptables"<br>IF_WAN="eth0"<br>IF_LAN="eth1"<br>IP_WAN="2x..2x.0x.0x"<br>IP_LAN="<a href="http://192.168.0.2">192.168.0.2</a>"<br>LAN_LAN="<a href="http://192.168.0.0/24">192.168.0.0/24</a>"</p>
<p>$IPTABLES -F<br>$IPTABLES -X<br>$IPTABLES -Z<br>$IPTABLES -t nat -F</p>
<p><br>$IPTABLES -P INPUT DROP<br>$IPTABLES -P OUTPUT DROP<br>$IPTABLES -P FORWARD DROP<br>$IPTABLES -A INPUT -i lo -j ACCEPT<br>$IPTABLES -A OUTPUT -o lo -j ACCEPT<br>$IPTABLES -A INPUT -i $IF_LAN -j ACCEPT<br>$IPTABLES -A OUTPUT -o $IF_LAN -j ACCEPT</p>
<p><br>$IPTABLES -A INPUT -i $IF_WAN -p udp --sport 53 -j ACCEPT<br>$IPTABLES -A OUTPUT -o $IF_WAN -p udp --dport 53 -j ACCEPT<br>$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p udp --dport 53 -j ACCEPT</p>
<p>$IPTABLES -A INPUT -i $IF_WAN -p tcp --sport 80 -j ACCEPT<br>$IPTABLES -A OUTPUT -o $IF_WAN -p tcp --dport 80 -j ACCEPT<br>$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 80 -j ACCEPT</p>
<p><br>$IPTABLES -A INPUT -i $IF_WAN -p tcp --sport 443 -j ACCEPT<br>$IPTABLES -A OUTPUT -o $IF_WAN -p tcp --dport 443 -j ACCEPT<br>$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 443 -j ACCEPT</p>
<p><br>$IPTABLES -A INPUT -i $IF_WAN -p tcp --sport 20:21 -j ACCEPT<br>$IPTABLES -A OUTPUT -o $IF_WAN -p tcp --dport 20:21 -j ACCEPT<br>$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 20:21 -j ACCEPT</p>
<p>$IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT<br>$IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT<br>$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 8080 -j ACCEPT</p>
<p>$IPTABLES -A FORWARD -i $IF_WAN -d $LAN_LAN -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT<br>$IPTABLES -t nat -A POSTROUTING -s $LAN_LAN -o $IF_WAN -j SNAT --to-source $IP_WAN</p>
<p> </p></div>