[CentOS-es] iptables con interfaces virtuales
Roberto Panta Arcos
roberto_panta en hotmail.com
Mie Sep 29 12:39:32 EDT 2010
buenos dias listeros
Mi consulta es. Tengo mi firewall trabajando muy bien pero en mi LAN e puesto otra red y la quiero alojar en la misma interface como VIRTUAL para no comprar otra tarjeta.
eth0 -- 192.168.2.2/24 --- al router
eth1 -- 192.168.210.1/24 --- LAN
eth1:0 -- 192.168.205.1/24 --- LAN (SE QUIERE AGREGAR)
## REGLAS DE FIREWALL
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 195.168.210.1/24 -i eth1 -j ACCEPT
iptables -A INPUT -s 192.168.210.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.210.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 192.168.210.0/24 -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -s 192.168.210.0/24 -i eth1 -j DROP
iptables -t nat -A POSTROUTING -s 192.168.210.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -s 0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0/0 -p udp --dport 1:1024 -j DROP
iptables -A INPUT -s 0/0 -p tcp --dport 10000 -j DROP
##############################################
intente ponerle asi
iptables -A INPUT -s 195.168.205.1/24 -i eth1:0 -j ACCEPT
iptables -A INPUT -s 192.168.205.0/24 -i eth1:0 -p tcp --dport 80 -j ACCEPT
pero me salen errores de estas lineas
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100929/29cacc0c/attachment.html
Más información sobre la lista de distribución CentOS-es