El 07/03/2014 11:32, Francesc Guitart escribió:
El 07/03/2014 11:24, Francesc Guitart escribió:
Hola César,
Prueba añadiendo esta regla:
$IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT
Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE
La primera y la cuarta son exactamente iguales. Elimina una de las dos.
^^^^^^^
Perdón, quería decir la segunda. La segunda y la cuarta son iguales.
La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también.
Olvidé una cosa. La quita regla parece que funciona bien, pero para ser exactos sería más bien:
$IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE
He estado leyendo un poco estos días a raíz de tu consulta y esta afirmación que hice no es cierta. Está perfectamente aceptado poner la cadena antes de la tabla como tu hiciste.
Saludos.