
Por lo que estoy observando no tienes ninguna regla para cuando hay una peticion de nueva conexion. Deberias tener una regla de la siguiente manera<br><br><br>$IPTABLES -A FORWARD -o $IF_WAN -m state --state NEW -j ACCEPT<br>


<br>Walter Cervini<br>movil: 0424-1543350<br>Pin: 20911CF3<br>Sent from Caracas, Venezuela

<br><br><div class="gmail_quote">2009/4/23 Freddy Angulo <span dir="ltr">&lt;<a href="mailto:samiloann@yahoo.com">samiloann@yahoo.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


<table border="0" cellpadding="0" cellspacing="0"><tbody><tr><td style="font-family: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; font-size: inherit; line-height: inherit; font-size-adjust: inherit; font-stretch: inherit;" valign="top">


<div>hola listeros tengo necesito de su ayuda, tengo un firewall con iptables en centos 5. he creado interfaces virtuales para los servicios que manejamos dentro de la empresa. </div>

<div> </div>

<div>eth0     wan_lan</div>

<div>eth0:1  mail</div>

<div>eth0:2  wan_lan2 </div>

<div> </div>

<div>cuando pongo a toda la red por solo un interface salen a internet estando en DROP, pero cuando coloco a la misma lan por la interface virtual no sale a internet, pero si la coloco en ACCEPT navegan sin ningun problema. </div>


<div> </div>

<div>###  les coloco el postruting quwe realizo, saben si necesito cargar algun modulo adicional o crear algun ruta, gracias por su ayuda.</div>

<div> </div>

<div>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br></div>

<div>/sbin/modprobe ip_tables<br>/sbin/modprobe ip_conntrack<br>/sbin/modprobe iptable_filter<br>/sbin/modprobe iptable_mangle<br>/sbin/modprobe iptable_nat<br>/sbin/modprobe ipt_LOG<br>/sbin/modprobe ipt_limit<br>/sbin/modprobe ipt_state<br>


/sbin/modprobe ipt_REDIRECT<br></div>

<div> </div>

<div>$IPTABLES -A FORWARD -i $IF_WAN -d $LAN_CALL -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT<br>$IPTABLES -t nat -A POSTROUTING -s $LAN_CALL -o $IF_WAN -j SNAT --to-source $IP_WAN_LAN</div>

<div> </div>

<div>$IPTABLES -A FORWARD -i $IF_WAN -d $LAN_WIFI -o $IF_WIFI -m state --state ESTABLISHED,RELATED -j ACCEPT<br>$IPTABLES -t nat -A POSTROUTING -s <a href="http://10.20.0.0/27" target="_blank">10.20.0.0/27</a> -o $IF_WAN -j SNAT --to-source $IP_WAN_LAN_2<br>


</div></td></tr></tbody></table><div class="hm"><br>


      <hr size="1"><br><font face="Verdana" size="-2">¡Obtén la mejor experiencia en la web!<br>Descarga gratis el nuevo Internet Explorer 8<br>

<a href="http://downloads.yahoo.com/ieak8/?l=e1" target="_blank">http://downloads.yahoo.com/ieak8/?l=e1</a></font></div><br>_______________________________________________<br>

CentOS-es mailing list<br>

<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>

<br></blockquote></div><br>