[CentOS-es] Compartir internet

Felipe Gordillo fgordillo en gmail.com
Lun Nov 6 10:59:04 UTC 2017


Pero creo que dependerá de la configuración que le meta el banco
propietario para comunicarse con sus servidores

El 5 de noviembre de 2017, 18:11, Fermin Francisco <abcddo en yahoo.com>
escribió:

> Buenas tardes!
> Algunos de ustedes sabe que puerto(s) utilizan los famosos verifone de
> tarjetas de crédito para su comunicación vía la Internet??
> Me refiero a los aparatos se conectan mediante un cable de red utp, y no
> los que usan conexión vía telefónica.
> Lo necesito para abrir los puertos específicos en el Firewalld de Centos
> 7.4.
> Gracias de antemano.
>
> José Fermín Francisco Ferreras Registered User #579535 (LinuxCounter.net)
>
>     El sábado, 4 de noviembre de 2017 12:55:22 p. m. AST, Fermin Francisco
> <abcddo en yahoo.com> escribió:
>
>  Buenas tardes!
> Por este medio informo que ya resolvi el problema con lo siguiente:
> echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
> firewall-cmd --zone=internal --change-interface=psp2firewall-cmd
> --zone=public --change-interface=psp1
> firewall-cmd --permanent --zone=internal --change-interface=psp2
> firewall-cmd --zone=public --add-masqueradefirewall-cmd --permanent
> --zone=public --add-masqueradefirewall-cmd --zone=public --list-all
> firewall-cmd --zone=public --add-port=8080/tcp --permanentfirewall-cmd
> --zone=public --add-port=22/tcp --permanentfirewall-cmd --zone=public
> --add-port=53/tcp --permanentfirewall-cmd --zone=public --add-port=88/tcp
> --permanentfirewall-cmd --zone=public --add-port=111/tcp
> --permanentfirewall-cmd --zone=public --add-port=135/tcp
> --permanentfirewall-cmd --zone=public --add-port=139/tcp
> --permanentfirewall-cmd --zone=public --add-port=389/tcp
> --permanentfirewall-cmd --zone=public --add-port=445/tcp
> --permanentfirewall-cmd --zone=public --add-port=464/tcp
> --permanentfirewall-cmd --zone=public --add-port=636/tcp
> --permanentfirewall-cmd --zone=public --add-port=3128/tcp
> --permanentfirewall-cmd --zone=public --add-port=3268/tcp
> --permanentfirewall-cmd --zone=public --add-port=3269/tcp
> --permanentfirewall-cmd --zone=public --add-port=3389/tcp
> --permanentfirewall-cmd --zone=public --add-port=49152/tcp
> --permanentfirewall-cmd --zone=public --add-port=49153/tcp --permanent
> Esto lo encontre en el siguiente enlace:
> Internet Connection Sharing on CentOS 7 - www.rudraraj.net
>
>
> |
> |
> |
> |  |  |
>
>  |
>
>  |
> |
> |  |
> Internet Connection Sharing on CentOS 7 - www.rudraraj.net
>
> Internet Connection Sharing on CentOS 7
>  |
>
>  |
>
>  |
>
>
> Cesar realmente ya tenia el proxy con squid, pero no me estaba haciendo lo
> requerido, pero gracias a Dios , ya esta resuelto.
>
>
> José Fermín Francisco Ferreras Registered User #579535 (LinuxCounter.net)
>
>     El sábado, 4 de noviembre de 2017 10:13:56 a. m. GMT-4, César Martínez
> M. <cmartinez en servicomecuador.com> escribió:
>
>  Deberías montar un servidor proxy con squid para que todos tus equipos
> salgan por ahí y poder realizar las restricciones del caso.
>
> En alcance libre hay un tuto muy bueno o en la red he visto varios
>
> Saludos
>
> César Martínez M.
> Ingeniero de Sistemas
> Proyectos de Software Libre
> Servicom
> Móvil 0999374317
>
> Enviado desde mi móvil samsung S8
>
> El 3 de noviembre de 2017 22:06:50 GMT-05:00, Fermin Francisco <
> abcddo en yahoo.com> escribió:
> >Buenas noches!
> >Tengo instalado Centos 7.4 con Samba4 con Active Directory, y el
> >servidor tiene dos tarjetas de red.
> >La primera tarjeta es para el internet y la segunda para la red local.
> >Necesito que todo el que quiera conectarse al internet lo haga atraves
> >del servidor con Centos.
> >Me guie de lo siguiente:
> > iptables -F  iptables -P INPUT ACCEPT  iptables -P FORWARD
> >ACCEPT  iptables -P OUTPUT ACCEPT  iptables -A INPUT -m state --state
> >RELATED,ESTABLISHED -j ACCEPT  iptables -A INPUT -p icmp -j
> >ACCEPT  iptables -A INPUT -i lo -j ACCEPT  iptables -A INPUT -i eth0 -j
> >ACCEPT  iptables -A INPUT -i eth1 -j ACCEPT  iptables -A INPUT -j
> >REJECT --reject-with icmp-host-prohibited  iptables -A FORWARD -m state
> >--state RELATED,ESTABLISHED -j ACCEPT  iptables -A FORWARD -p icmp -j
> >ACCEPT  iptables -A FORWARD -i lo -j ACCEPT  iptables -A FORWARD -i
> >eth0 -j ACCEPT  iptables -A FORWARD -i eth1 -j ACCEPT  iptables -A
> >FORWARD -j REJECT --reject-with icmp-host-prohibited  iptables -t nat
> >-A POSTROUTING -o eth0 -j MASQUERADE  service iptables saveiptables:
> >Saving firewall rules to /etc/sysconfig/iptables:   [  OK  ]  chkconfig
> >iptables --level 345 on service iptables restart iptables: Flushing
> >firewall rules:                            [  OK  ] iptables: Setting
> >chains to policy ACCEPT: nat filter         [  OK  ] iptables:
> >Unloading modules:                                  [  OK  ]iptables:
> >Applying firewall rules:                            [  OK  ] sed -i
> >'s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g'
> >/etc/sysctl.conf  sysctl -w && service network restart
> >Varias de las lineas de aca son para Centos 6.3 (el archivo de las
> >tarjetas en mi computador se llaman: psp1, psp2 y no eth0 y eth1,
> >además de que ahora no se usa service, sino systemctl).
> >A pesar de seguir estas instrucciones no me realiza lo esperado, sino
> >que tengo que conectar un segundo cable de red que se conecte desde el
> >router de internet al switch para que las pc de la red tengan internet
> >(lo correcto es que solo se conecte el cable de red de la tarjeta wan
> >se conecte al router y el cable de la tarjeta LAN se conecte al
> >switch).
> >Como puedo lograr que se pueda las pcs de la red se conecten al
> >internet solo atraves del servidor Centos??
> >
> >
> >_______________________________________________
> >CentOS-es mailing list
> >CentOS-es en centos.org
> >https://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
Felipe Gordillo


Más información sobre la lista de distribución CentOS-es