[CentOS-es] [pitables] reglas basicas con una sola interfaz ?
angel jauregui
darkdiabliyo en gmail.com
Vie Ene 16 20:43:26 UTC 2015
Buen dia.
Tengo un servidor CentOS con una unica eth0 conectada al switch, todos mis
equipos al switch y el router de internet al switch.
De momento, en lo que llegan las 3 tarjetas que pedi, me hice estas reglas
en el firewall, pero nose si estan mal o que sucede, porque tengo
itermitencia en la navegacion:
* En el servidor tengo SQUID para filtrar el internet al 80.
*shell# cat /home/admin/firewall*
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT # aceptamos entradas
iptables -P OUTPUT ACCEPT # aceptamos salidas
iptables -P FORWARD ACCEPT # aceptamos reenvios
iptables -t nat -P PREROUTING ACCEPT # aceptamos nat hacia fuera
iptables -t nat -P POSTROUTING ACCEPT # aceptamos nat hacia dentro
echo 1 > /proc/sys/net/ipv4/ip_forward # habilitamos BIT de reenvios
iptables -A OUTPUT -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to 10.0.1.1
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE #
todo lo que salga de la red, se enmascara
Saludos !
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es