Deberías montar un servidor proxy con squid para que todos tus equipos salgan por ahí y poder realizar las restricciones del caso.
En alcance libre hay un tuto muy bueno o en la red he visto varios
Saludos
César Martínez M. Ingeniero de Sistemas Proyectos de Software Libre Servicom Móvil 0999374317
Enviado desde mi móvil samsung S8
El 3 de noviembre de 2017 22:06:50 GMT-05:00, Fermin Francisco abcddo@yahoo.com escribió:
Buenas noches! Tengo instalado Centos 7.4 con Samba4 con Active Directory, y el servidor tiene dos tarjetas de red. La primera tarjeta es para el internet y la segunda para la red local. Necesito que todo el que quiera conectarse al internet lo haga atraves del servidor con Centos. Me guie de lo siguiente: iptables -F iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A FORWARD -i lo -j ACCEPT iptables -A FORWARD -i eth0 -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE service iptables saveiptables: Saving firewall rules to /etc/sysconfig/iptables: [ OK ] chkconfig iptables --level 345 on service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: nat filter [ OK ] iptables: Unloading modules: [ OK ]iptables: Applying firewall rules: [ OK ] sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf sysctl -w && service network restart Varias de las lineas de aca son para Centos 6.3 (el archivo de las tarjetas en mi computador se llaman: psp1, psp2 y no eth0 y eth1, además de que ahora no se usa service, sino systemctl). A pesar de seguir estas instrucciones no me realiza lo esperado, sino que tengo que conectar un segundo cable de red que se conecte desde el router de internet al switch para que las pc de la red tengan internet (lo correcto es que solo se conecte el cable de red de la tarjeta wan se conecte al router y el cable de la tarjeta LAN se conecte al switch). Como puedo lograr que se pueda las pcs de la red se conecten al internet solo atraves del servidor Centos??
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es