Re: [Ayuda] iptables

To: Hernan Sabotigh <hass555 en yahoo es>
Subject: Re: [Ayuda] iptables
From: Gunnar Wolf <gwolf en gwolf cx>
Date: Tue, 17 Feb 2004 15:56:01 -0600
Cc: ayuda en linux org mx
In-reply-to: <20040217200328.27548.qmail@web40305.mail.yahoo.com>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <20040217200328.27548.qmail@web40305.mail.yahoo.com>
Sender: ayuda-admin en linux org mx
User-agent: Mutt/1.3.28i

Hernan Sabotigh dijo [Tue, Feb 17, 2004 at 09:03:28PM +0100]:
> hola... quisiera saber solo para probar... como se
> hace la regla de iptables para que pase todo.. de una
> red 192.168.0.0 y 10.0.0.0 y viseversa... ya probe
> todo...

Bueno, partamos de una configuración limpia de iptables, donde los
paquetes que se encaminan son por omisión rechazados. Y nomás para
hacer nuestro firewall más duro, negamos también todo lo que entre y
salga de nuestro FW. 

/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DENY
/sbin/iptables -P OUTPUT DENY
/sbin/iptables -P FORWARD DENY

Supongamos que en eth0 estás conectado a 192.168.0.0 y en eth1 a
10.0.0.0, y que el tráfico a Internet no te importa. Ya te irás
metiendo después ;-)

Permitamos el tráfico originado en 10.0.0.0/8 y dirigido a
192.168.0.0/16 que entra por eth1, y el inverso en eth0:

/sbin/iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -d 192.168.0.0/16 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -s 192.168.0.0/16 -d 10.0.0.0/8 -j ACCEPT

Y ya con eso. No, no lo he probado, pero estoy seguro que funcionará
;-)

Saludos,

-- 
Gunnar Wolf - gwolf en gwolf cx - (+52-55)5630-9700 ext. 1366
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF
 
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Mensaje(s) a continuación:
- Re: [Ayuda] iptables
  - De: Hernan Sabotigh

Referencias:
- [Ayuda] iptables
  - De: Hernan Sabotigh

Previo por Fecha: Re: [Ayuda] multihomed en fedora
Siguiente por Fecha: Re: [Ayuda] iptables
Previo por Hilo: [Ayuda] iptables
Siguiente por Hilo: Re: [Ayuda] iptables

[Hilos de Discusión] [Fecha] [Tema] [Autor]