[CentOS-es] red wan en iptables

Xavier Mauricio Tirado L. xtirado en ambiente.gob.ec
Mar Abr 12 18:42:08 EDT 2011 

Entiendo que estás nateando, el problema de la aplicación te bloquee por muchas conexiones es problema de ellos, deberían permitirte, no es común o están abusando en tu misma red?.

Como sabes si al enrutar un segmento de tus redes por otro lado no va a pasar lo mismo....conoces tu el límite de conexiones q soporta?!. Finalmente la solución debería ser la del destinatario. Tambipén puedes limitar cantidad de conexiones en iptables...




Xavier Mauricio Tirado L. 
Unidad de Infraestructura 
Dirección de Tecnología y Comunicaciones 
MINISTERIO DEL AMBIENTE 
www.ambiente.gob.ec 




----- Mensaje original -----
De: paulcriollo en gmail.com
Para: CentOS-es en centos.org
Enviados: Martes, 12 de Abril 2011 11:42:58
Asunto: [CentOS-es] red wan en iptables

saludos a todos...

tengo un problema, esperando que alguien me brinde su aporte.

tengo un proxy transparente corriendo bien con iptables + squid en centos..

en la eth0 tengo una publica y la eth1 la privada

pero resulta que tengo muchos usuariuos y cuando hay muchas cponexiones se
me cortanj el acceso a ciertas web, con el mensaje
ESTA IP TUVO MUCHAS CONEXIONES ...................

PREGUNTA..

como declarar en mi variable WAN un segmento de ips o toda la red de mi wan
.
probe con

WAN=x.x.x.95-x.x.x100
lo reconoces normal el iptables, se activba en el nat todo, pero cuando
sniffeo puedo ver qur todo sigue saliendo por la priumera ip psea la 95 pero
en realidad deseo que salgan las conexiones por todas las ips del segmento..

si declaro en la varianbles WAN la red wan publica x.x.x.x/26 no lo acepta
iptables, da error como qye no acepta este valor..

esperando contar con su aporte..

ATT.

PAUL CRIOLLO
PIURA - PERU
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es

NOTA DE DESCARGO: La información contenida en este e-mail es confidencial y solo puede ser utilizada por su destinatario. El Ministerio del Ambiente - Ecuador no asume responsabilidad sobre información y opiniones o criterios contenidos en este e-mail.

DISCLAIMER NOTICE: The information contained upon this e-mail is intended to be confidential and it can only be used by the designated recipient(s). Ministerio del Ambiente - Ecuador does not assume responsability about information and opinion or criteria contained in this e-mail. ________________________________________________________________________ 


NOTA DE DESCARGO: La información contenida en este e-mail es confidencial y solo puede ser utilizada por su destinatario. El Ministerio del Ambiente - Ecuador no asume responsabilidad sobre información y opiniones o criterios contenidos en este e-mail.

DISCLAIMER NOTICE: The information contained upon this e-mail is intended to be confidential and it can only be used by the designated recipient(s). Ministerio del Ambiente - Ecuador does not assume responsability about information and opinion or criteria contained in this e-mail. ________________________________________________________________________

Más información sobre la lista de distribución CentOS-es