[CentOS-es] Ayuda Route e Iptables
Maximo Mosalvo
maxnux en yahoo.com.ar
Vie Mar 28 11:41:37 UTC 2008
Freddy Angulo wrote:
> Hola amigos:
>
> tengo una consulta desde mi red lan me conecto a un aplicacion externa
> al puerto 8080, para lo cual en mi firewall coloque estas reglas:
>
> IPTABLES="/sbin/iptables"
> IF_WAN="eth0"
> IF_LAN="eth1"
>
> $IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT
> $IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT
> $IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 8080 -j ACCEPT
>
> adicionalmente se deben de agregar una rutas en el firewall las cuales
> son:
>
> route add -host 11.120.52.15 gw 192.168.0.250
> route add -host 192.168.1.17 gw 192.168.0.240
>
> consultando con el comando route aparece lo siguiente:
>
> Destination Gateway Genmask Flags
> Metric Ref Use Iface
> 192.168.1.17 192.168.0.250 255.255.255.255 UGH 0
> 0 0 eth1
> 11.120.52.15 192.168.0.240 255.255.255.255 UGH 0
> 0 0 eth1
>
> cuando el fw se encuentra en estado ACCEPT no hay problema se conetan
> a la aplicacion sin ningun problema, pero cuando lo coloco en DROP
> solo se conectan algunas pcs no todas. saben si debo de agregar algo
> adicional en esa sentencia del firewall.
>
> gracias por sus respuestas.
>
>
>
> ------------------------------------------------------------------------
>
> ¡Capacidad ilimitada de almacenamiento en tu correo!
> No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:
> http://correo.espanol.yahoo.com/
> ------------------------------------------------------------------------
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
podes mostrar las reglas completas del firewall?
Más información sobre la lista de distribución CentOS-es