[CentOS-es] Compartir internet
Fermin Francisco
abcddo en yahoo.com
Dom Nov 5 17:11:30 UTC 2017
Buenas tardes!
Algunos de ustedes sabe que puerto(s) utilizan los famosos verifone de tarjetas de crédito para su comunicación vía la Internet??
Me refiero a los aparatos se conectan mediante un cable de red utp, y no los que usan conexión vía telefónica.
Lo necesito para abrir los puertos específicos en el Firewalld de Centos 7.4.
Gracias de antemano.
José Fermín Francisco Ferreras Registered User #579535 (LinuxCounter.net)
El sábado, 4 de noviembre de 2017 12:55:22 p. m. AST, Fermin Francisco <abcddo en yahoo.com> escribió:
Buenas tardes!
Por este medio informo que ya resolvi el problema con lo siguiente:
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
firewall-cmd --zone=internal --change-interface=psp2firewall-cmd --zone=public --change-interface=psp1
firewall-cmd --permanent --zone=internal --change-interface=psp2
firewall-cmd --zone=public --add-masqueradefirewall-cmd --permanent --zone=public --add-masqueradefirewall-cmd --zone=public --list-all
firewall-cmd --zone=public --add-port=8080/tcp --permanentfirewall-cmd --zone=public --add-port=22/tcp --permanentfirewall-cmd --zone=public --add-port=53/tcp --permanentfirewall-cmd --zone=public --add-port=88/tcp --permanentfirewall-cmd --zone=public --add-port=111/tcp --permanentfirewall-cmd --zone=public --add-port=135/tcp --permanentfirewall-cmd --zone=public --add-port=139/tcp --permanentfirewall-cmd --zone=public --add-port=389/tcp --permanentfirewall-cmd --zone=public --add-port=445/tcp --permanentfirewall-cmd --zone=public --add-port=464/tcp --permanentfirewall-cmd --zone=public --add-port=636/tcp --permanentfirewall-cmd --zone=public --add-port=3128/tcp --permanentfirewall-cmd --zone=public --add-port=3268/tcp --permanentfirewall-cmd --zone=public --add-port=3269/tcp --permanentfirewall-cmd --zone=public --add-port=3389/tcp --permanentfirewall-cmd --zone=public --add-port=49152/tcp --permanentfirewall-cmd --zone=public --add-port=49153/tcp --permanent
Esto lo encontre en el siguiente enlace:
Internet Connection Sharing on CentOS 7 - www.rudraraj.net
|
|
|
| | |
|
|
|
| |
Internet Connection Sharing on CentOS 7 - www.rudraraj.net
Internet Connection Sharing on CentOS 7
|
|
|
Cesar realmente ya tenia el proxy con squid, pero no me estaba haciendo lo requerido, pero gracias a Dios , ya esta resuelto.
José Fermín Francisco Ferreras Registered User #579535 (LinuxCounter.net)
El sábado, 4 de noviembre de 2017 10:13:56 a. m. GMT-4, César Martínez M. <cmartinez en servicomecuador.com> escribió:
Deberías montar un servidor proxy con squid para que todos tus equipos salgan por ahí y poder realizar las restricciones del caso.
En alcance libre hay un tuto muy bueno o en la red he visto varios
Saludos
César Martínez M.
Ingeniero de Sistemas
Proyectos de Software Libre
Servicom
Móvil 0999374317
Enviado desde mi móvil samsung S8
El 3 de noviembre de 2017 22:06:50 GMT-05:00, Fermin Francisco <abcddo en yahoo.com> escribió:
>Buenas noches!
>Tengo instalado Centos 7.4 con Samba4 con Active Directory, y el
>servidor tiene dos tarjetas de red.
>La primera tarjeta es para el internet y la segunda para la red local.
>Necesito que todo el que quiera conectarse al internet lo haga atraves
>del servidor con Centos.
>Me guie de lo siguiente:
> iptables -F iptables -P INPUT ACCEPT iptables -P FORWARD
>ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state
>RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp -j
>ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j
>ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -j
>REJECT --reject-with icmp-host-prohibited iptables -A FORWARD -m state
>--state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -p icmp -j
>ACCEPT iptables -A FORWARD -i lo -j ACCEPT iptables -A FORWARD -i
>eth0 -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT iptables -A
>FORWARD -j REJECT --reject-with icmp-host-prohibited iptables -t nat
>-A POSTROUTING -o eth0 -j MASQUERADE service iptables saveiptables:
>Saving firewall rules to /etc/sysconfig/iptables: [ OK ] chkconfig
>iptables --level 345 on service iptables restart iptables: Flushing
>firewall rules: [ OK ] iptables: Setting
>chains to policy ACCEPT: nat filter [ OK ] iptables:
>Unloading modules: [ OK ]iptables:
>Applying firewall rules: [ OK ] sed -i
>'s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g'
>/etc/sysctl.conf sysctl -w && service network restart
>Varias de las lineas de aca son para Centos 6.3 (el archivo de las
>tarjetas en mi computador se llaman: psp1, psp2 y no eth0 y eth1,
>además de que ahora no se usa service, sino systemctl).
>A pesar de seguir estas instrucciones no me realiza lo esperado, sino
>que tengo que conectar un segundo cable de red que se conecte desde el
>router de internet al switch para que las pc de la red tengan internet
>(lo correcto es que solo se conecte el cable de red de la tarjeta wan
>se conecte al router y el cable de la tarjeta LAN se conecte al
>switch).
>Como puedo lograr que se pueda las pcs de la red se conecten al
>internet solo atraves del servidor Centos??
>
>
>_______________________________________________
>CentOS-es mailing list
>CentOS-es en centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
https://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es