[CentOS-es] iptables
Fidel Dominguez
fdvalero.rhel en gmail.com
Mar Nov 13 01:19:18 UTC 2012
Amigos sin mucha introduccion he aplicado estas lineas:
# nano /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
para que el cambio sea inmediato
# sysctl -p
# iptables -F
# iptables -t nat -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables –t nat -A POSTROUTING -s 172.16.1.0/26 -j MASQUERADE
DNS
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
Apache
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
DHCP
iptables -A INPUT -i eth1 -p udp -m state --state NEW -m udp --sport 67:68
--dport 67:68 -j ACCEPT
SQUID
iptables -A INPUT -m state --state NEW -m tcp -p tcp -i eth1 --dport 8080
-j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 8080
service iptables save
service iptables restart
Necesito alguna modificacion?
Gracias de antemano
Saludos
Fidel
Más información sobre la lista de distribución CentOS-es