[CentOS-es] Ayuda Route e Iptables

Freddy Angulo samiloann en yahoo.com
Vie Mar 28 02:53:23 UTC 2008 

Hola amigos:
   
  tengo una consulta desde mi red lan me conecto a un aplicacion externa al puerto 8080, para lo cual en mi firewall coloque estas reglas:
   
  IPTABLES="/sbin/iptables"
IF_WAN="eth0"
IF_LAN="eth1"

   
  $IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 8080 -j ACCEPT
   
  adicionalmente se deben de agregar una rutas en el firewall las cuales son:
   
  route add -host 11.120.52.15  gw 192.168.0.250
route add -host 192.168.1.17 gw 192.168.0.240
   
  consultando con el comando route aparece lo siguiente:
   
  Destination     Gateway            Genmask                Flags  Metric Ref    Use Iface
192.168.1.17    192.168.0.250   255.255.255.255       UGH      0      0        0 eth1
11.120.52.15    192.168.0.240   255.255.255.255       UGH      0      0        0 eth1

   
  cuando el fw se encuentra en estado ACCEPT no hay problema se conetan a la aplicacion sin ningun problema, pero cuando lo coloco en DROP solo se conectan algunas pcs no todas. saben si debo de agregar algo adicional en esa sentencia del firewall. 
   
  gracias por sus respuestas.
   
   

       
---------------------------------

¡Capacidad ilimitada de almacenamiento en tu correo!
No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:
http://correo.espanol.yahoo.com/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20080327/9019a370/attachment-0001.htm

Más información sobre la lista de distribución CentOS-es