[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Jesús Cabrera wrote: > Hola > > Tengo un servidor Red Hat 7.1 para dar acceso a internet y samba, por defaul > en el /etc/sysconfig/ipchains viene lo siguiente: > > :input ACCEPT > :forward ACCEPT > :output ACCEPT > -A input -s 0/0 -d 0/0 -i lo -j ACCEPT > -A input -p tcp -s 0/0 -d 0/0 0:1023 -y -j REJECT > -A input -p tcp -s 0/0 -d 0/0 2049 -y -j REJECT > -A input -p udp -s 0/0 -d 0/0 0:1023 -j REJECT > -A input -p udp -s 0/0 -d 0/0 2049 -j REJECT > -A input -p tcp -s 0/0 -d 0/0 6000:6009 -y -j REJECT > -A input -p tcp -s 0/0 -d 0/0 7100 -y -j REJECT > > Y yo agregé las siguientes instrucción en el /etc/rc.d/rc.local para > permitir navegar a las siguientes clientes: > > echo 1 > /proc/sys/net/ipv4/ip_forward > ipchains -P forward DENY > ipchains -A forward -s 192.168.0.5/32 -j MASQ > ipchains -A forward -s 192.168.0.6/32 -j MASQ > > El problema es que no les permite navegar a esos clientes, ¿que > instrucciones me faltan por agregar? > Pues todo se ve correcto, tal vez te falte agregar -d 0/0 a tus líneas de ipchains -A forward. Por cierto, ¿Por qué no mejor usas iptables? -- Sandino Araico Sánchez >drop table internet; OK, 135454265363565609860398636678346496 rows affected. "oh fuck" --fluxrad _______________________________________________ Ayuda mailing list Ayuda en linux org mx