[CentOS-es] Ayuda rutas & reglas firewall

Roberto Bermúdez rogerb99 en gmail.com
Mie Feb 25 12:52:01 UTC 2015


Amigo

Puedes pegar todo el contenido de las reglas de tus iptables?
El feb 24, 2015 9:01 p.m., "César Martinez" <cmartinez en servicomecuador.com>
escribió:

> Gracias si tengo habilitada esa opción por defecto, adicional debería
> crear alguna regla iptables con POSTROUTING para mandar el trafico ??
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 24/02/15 19:44, Roberto Bermúdez wrote:
>
>> También puedes agregar la siguiente línea en /etc/rc.local
>>
>> echo "1" > /proc/sys/net/ipv4/ip_forward
>>
>> la anterior es para permitir el paso de los paquetes ip entre las
>> interfaces del linux
>>
>> El 24 de febrero de 2015, 6:47 p. m., Eduardo Allende<
>> allende8807 en gmail.com>
>> escribió:
>>
>>  Hola hermano.
>>> Desde tu router le das ping a cualquiera de las pc en cualquiera de esas
>>> subredes porque tienes una interface en cada red de esas, pero debes
>>> habilitar tu servidor para que actue como router y permita el forwarding
>>> de
>>> paquetes entre interfaces, para ello debes:
>>> # nano /etc/sysctl.conf
>>> Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca:
>>> net.ipv4.ip_forward =
>>> 1
>>>
>>> net.ipv6.ip_forward =
>>> 1
>>>
>>> net.ipv6.conf.all.forwarding=1
>>>
>>> Lo ultimo es por si deseas habilitar ipv6 en algun momento.
>>> Espero te sirva.
>>> Saludos desde Cuba
>>>
>>> El 24 de febrero de 2015, 15:22, César Martinez <
>>> cmartinez en servicomecuador.com> escribió:
>>>
>>>  Saludos amigos listeros estoy atascado con un problema ya varios días no
>>>> encuentro una solución acudo a ustedes haber si me pueden echar una
>>>> mano,
>>>> paso explicar mi problema
>>>>
>>>> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
>>>> servidor tengo 4 interfaces de red distribuidas de la siguiente forma:
>>>>
>>>> eth0: 186.x.x.x.x Wan del proveedor de internet
>>>> eth1: 192.168.197.4 lan de la red local
>>>> eth2: 192.168.11.254 ip de una conexión tunel a una empresa
>>>> eth3: 192.168.4.8 ip de una conexión tunel a una empresa
>>>>
>>>> La interfaz eth2 debe conectarse a un segmento de red de otra oficina
>>>> que
>>>> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es
>>>>
>>> un
>>>
>>>> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable
>>>> directo a un router de esta oficina, este router sale por internet a una
>>>> oficina que esta fuera dodne hay otro equipo que hace un tunel.
>>>>
>>>> La interfaz eth3 debe conectarse a un segmento de red de otra oficina
>>>> que
>>>> tiene un segmento de red 192.168.4.X la puerta de enlace para esta red
>>>> es
>>>> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
>>>>
>>> cable
>>>
>>>> d red directo al switch de datos de esta empresa que esta en el mismo
>>>> cuarto de servidores.
>>>>
>>>> Ahora para unir estos segmentos he creado las siguientes rutas
>>>>
>>>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
>>>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
>>>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
>>>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
>>>>
>>>> Y las reglas en mi firewall
>>>>
>>>> $IPTABLES -A FORWARD -i eth3 -j ACCEPT
>>>> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>>>> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
>>>>
>>>> Al crear estas rutas y reglas de firewall desde el servidor linux puedo
>>>> hacer ping a las puertas de enlace  de las dos inetrfaces de red eth2 y
>>>> eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno
>>>> puede hacer ping, es decir que mi firewall esta bloqueando algo o me
>>>> hace
>>>> falta cerar una ruta, espero que alguien me puede ayudar con este tema
>>>>
>>> que
>>>
>>>> me tiene loco.
>>>>
>>>> Gracias a todos y saludos
>>>>
>>>>
>>>>
>>>>
>>>> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>>>> Saludos Cordiales
>>>>
>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>>> |Celular: 0999374317 |Skype servicomecuador
>>>> |Web www.servicomecuador.com Síguenos en:
>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>> |Blog: http://servicomecuador.com/blog
>>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>>> |Acuña y  Cuero y Caicedo
>>>> |Quito - Ecuador - Sudamérica
>>>>
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>>>  _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>  _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


Más información sobre la lista de distribución CentOS-es