[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hernan Sabotigh dijo [Tue, Feb 17, 2004 at 09:03:28PM +0100]: > hola... quisiera saber solo para probar... como se > hace la regla de iptables para que pase todo.. de una > red 192.168.0.0 y 10.0.0.0 y viseversa... ya probe > todo... Bueno, partamos de una configuración limpia de iptables, donde los paquetes que se encaminan son por omisión rechazados. Y nomás para hacer nuestro firewall más duro, negamos también todo lo que entre y salga de nuestro FW. /sbin/iptables -F INPUT /sbin/iptables -F OUTPUT /sbin/iptables -F FORWARD /sbin/iptables -P INPUT DENY /sbin/iptables -P OUTPUT DENY /sbin/iptables -P FORWARD DENY Supongamos que en eth0 estás conectado a 192.168.0.0 y en eth1 a 10.0.0.0, y que el tráfico a Internet no te importa. Ya te irás metiendo después ;-) Permitamos el tráfico originado en 10.0.0.0/8 y dirigido a 192.168.0.0/16 que entra por eth1, y el inverso en eth0: /sbin/iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -d 192.168.0.0/16 -j ACCEPT /sbin/iptables -A FORWARD -i eth0 -s 192.168.0.0/16 -d 10.0.0.0/8 -j ACCEPT Y ya con eso. No, no lo he probado, pero estoy seguro que funcionará ;-) Saludos, -- Gunnar Wolf - gwolf en gwolf cx - (+52-55)5630-9700 ext. 1366 PGP key 1024D/8BB527AF 2001-10-23 Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/