[CentOS-es] consulta de iptables

Walter Cervini wcervini en gmail.com
Dom Abr 26 06:42:31 UTC 2009 

Por lo que estoy observando no tienes ninguna regla para cuando hay una
peticion de nueva conexion. Deberias tener una regla de la siguiente manera


$IPTABLES -A FORWARD -o $IF_WAN -m state --state NEW -j ACCEPT

Walter Cervini
movil: 0424-1543350
Pin: 20911CF3
Sent from Caracas, Venezuela

2009/4/23 Freddy Angulo <samiloann en yahoo.com>

>  hola listeros tengo necesito de su ayuda, tengo un firewall con iptables
> en centos 5. he creado interfaces virtuales para los servicios que manejamos
> dentro de la empresa.
>
> eth0     wan_lan
> eth0:1  mail
> eth0:2  wan_lan2
>
> cuando pongo a toda la red por solo un interface salen a internet estando
> en DROP, pero cuando coloco a la misma lan por la interface virtual no sale
> a internet, pero si la coloco en ACCEPT navegan sin ningun problema.
>
> ###  les coloco el postruting quwe realizo, saben si necesito cargar algun
> modulo adicional o crear algun ruta, gracias por su ayuda.
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> /sbin/modprobe ip_tables
> /sbin/modprobe ip_conntrack
> /sbin/modprobe iptable_filter
> /sbin/modprobe iptable_mangle
> /sbin/modprobe iptable_nat
> /sbin/modprobe ipt_LOG
> /sbin/modprobe ipt_limit
> /sbin/modprobe ipt_state
> /sbin/modprobe ipt_REDIRECT
>
> $IPTABLES -A FORWARD -i $IF_WAN -d $LAN_CALL -o $IF_LAN -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -t nat -A POSTROUTING -s $LAN_CALL -o $IF_WAN -j SNAT --to-source
> $IP_WAN_LAN
>
> $IPTABLES -A FORWARD -i $IF_WAN -d $LAN_WIFI -o $IF_WIFI -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -t nat -A POSTROUTING -s 10.20.0.0/27 -o $IF_WAN -j SNAT
> --to-source $IP_WAN_LAN_2
>
> ------------------------------
>
> ¡Obtén la mejor experiencia en la web!
> Descarga gratis el nuevo Internet Explorer 8
> http://downloads.yahoo.com/ieak8/?l=e1
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090427/8226fe9f/attachment.html

Más información sobre la lista de distribución CentOS-es