Buen dia.
Tengo un servidor CentOS con una unica eth0 conectada al switch, todos mis equipos al switch y el router de internet al switch.
De momento, en lo que llegan las 3 tarjetas que pedi, me hice estas reglas en el firewall, pero nose si estan mal o que sucede, porque tengo itermitencia en la navegacion:
* En el servidor tengo SQUID para filtrar el internet al 80.
*shell# cat /home/admin/firewall* iptables -F iptables -X iptables -Z iptables -t nat -F
iptables -P INPUT ACCEPT # aceptamos entradas iptables -P OUTPUT ACCEPT # aceptamos salidas iptables -P FORWARD ACCEPT # aceptamos reenvios iptables -t nat -P PREROUTING ACCEPT # aceptamos nat hacia fuera iptables -t nat -P POSTROUTING ACCEPT # aceptamos nat hacia dentro echo 1 > /proc/sys/net/ipv4/ip_forward # habilitamos BIT de reenvios
iptables -A OUTPUT -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to 10.0.1.1 iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE # todo lo que salga de la red, se enmascara
Saludos !