[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Si tienes dos tarjetas de red, con una vas a hacer el enmascaramiento para tu intranet y con la otra saldras hacia el exterior(Internet),por ejemplo: 1.- eth1 --> Esta tarjeta la puedes utilizar para tu red interna. 2.- eth2 --> La usas para salir a internet. Entonces con estas reglas ya podras hacer tu NAT,y puedes darle salida a tu red intranet, que por lo que escribes, eso es lo que quieres: echo 1 > /proc/sys/net/ipv4/ip_forward # #Con esto borras reglas que tuvieras anteriormente /sbin/iptables -F /sbin/iptables -t nat -F # #Habilitas el SNAT /sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to XX.XX.XX.XX # #Permites conexiones al puerto 80 (TCP) /sbin/iptables -A INPUT -i eth2 -p TCP --dport 80 -m state --state NEW -j ACCEPT # #Permites conexiones al puerto 53 (NAMED, para tu DNS) /sbin/iptables -A INPUT -i eth2 -p UDP --dport 53 -m state --state NEW -j ACCEPT # #Permites conexiones al puerto 25 (SMTP, para tu correo) /sbin/iptables -t filter -A INPUT -p tcp -s 0/0 -d 0/0 --dport 25 -j ACCEPT # donde xx.xx.xx.xx es la direccion IP de tu eth2, con la cual sales a Internet. No se que distro de linux utilizes, pero al menos en red hat, copias estas reglas en el archivo /etc/rc.local para que cada vez que arranque tu PC o servidor inicialize tu NAT. Si quieres personalizar mas tu reglas o quieres saber mas, consulta esta liga que me encontre en internet http://comunidad.esware.com/traducciones/iptables-HOWTO.html#toc1 -- Leonardi _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/