[CentOS-es] Ayuda Rutas

Mar Mar 11 12:38:42 UTC 2014

Hola Francesc es decir que esta regla esta bien

$IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE


> El 07/03/2014 11:32, Francesc Guitart escribió:
>> El 07/03/2014 11:24, Francesc Guitart escribió:
>>> Hola César,
>>>
>>> Prueba añadiendo esta regla:
>>>
>>> $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT
>>>
>>> Por cierto, en cuanto a las reglas que me mandaste en el otro mail:
>>> $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT
>>> $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT
>>> $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT
>>> $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT
>>> $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE
>>>
>>> La primera y la cuarta son exactamente iguales. Elimina una de las dos.
>         ^^^^^^^
>
> Perdón, quería decir la segunda. La segunda y la cuarta son iguales.
>
>>> La tercera esta incluida dentro de la segunda (o la cuarta, como
>>> prefieras). Bórrala también.
>>>
>> Olvidé una cosa. La quita regla parece que funciona bien, pero para ser
>> exactos sería más bien:
>>
>> $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE
>>
> He estado leyendo un poco estos días a raíz de tu consulta y esta
> afirmación que hice no es cierta. Está perfectamente aceptado poner la
> cadena antes de la tabla como tu hiciste.
>
> Saludos.
>
>