[CentOS-es] Ayuda Rutas
Francesc Guitart
fguitart en gmx.com
Mar Mar 11 13:04:02 UTC 2014
El 11/03/2014 13:38, César Martinez escribió:
> Hola Francesc es decir que esta regla esta bien
>
> $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE
>
>
Exactamente, las dos son válidas.
>
>> El 07/03/2014 11:32, Francesc Guitart escribió:
>>> El 07/03/2014 11:24, Francesc Guitart escribió:
>>>> Hola César,
>>>>
>>>> Prueba añadiendo esta regla:
>>>>
>>>> $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT
>>>>
>>>> Por cierto, en cuanto a las reglas que me mandaste en el otro mail:
>>>> $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT
>>>> $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT
>>>> $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT
>>>> $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT
>>>> $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE
>>>>
>>>> La primera y la cuarta son exactamente iguales. Elimina una de las dos.
>> ^^^^^^^
>>
>> Perdón, quería decir la segunda. La segunda y la cuarta son iguales.
>>
>>>> La tercera esta incluida dentro de la segunda (o la cuarta, como
>>>> prefieras). Bórrala también.
>>>>
>>> Olvidé una cosa. La quita regla parece que funciona bien, pero para ser
>>> exactos sería más bien:
>>>
>>> $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE
>>>
>> He estado leyendo un poco estos días a raíz de tu consulta y esta
>> afirmación que hice no es cierta. Está perfectamente aceptado poner la
>> cadena antes de la tabla como tu hiciste.
>>
>> Saludos.
>>
>>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Francesc Guitart
Más información sobre la lista de distribución CentOS-es