[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]y en caso de que sea solo un bridge o sea que tengo en las dos placas la red 10.x.x.x seria igual..?? gacias desde ya hass. --- Gunnar Wolf <gwolf en gwolf cx> escribió: > Hernan Sabotigh dijo [Tue, Feb 17, 2004 at > 09:03:28PM +0100]: > > hola... quisiera saber solo para probar... como se > > hace la regla de iptables para que pase todo.. de > una > > red 192.168.0.0 y 10.0.0.0 y viseversa... ya probe > > todo... > > Bueno, partamos de una configuración limpia de > iptables, donde los > paquetes que se encaminan son por omisión > rechazados. Y nomás para > hacer nuestro firewall más duro, negamos también > todo lo que entre y > salga de nuestro FW. > > /sbin/iptables -F INPUT > /sbin/iptables -F OUTPUT > /sbin/iptables -F FORWARD > /sbin/iptables -P INPUT DENY > /sbin/iptables -P OUTPUT DENY > /sbin/iptables -P FORWARD DENY > > Supongamos que en eth0 estás conectado a 192.168.0.0 > y en eth1 a > 10.0.0.0, y que el tráfico a Internet no te importa. > Ya te irás > metiendo después ;-) > > Permitamos el tráfico originado en 10.0.0.0/8 y > dirigido a > 192.168.0.0/16 que entra por eth1, y el inverso en > eth0: > > /sbin/iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -d > 192.168.0.0/16 -j ACCEPT > /sbin/iptables -A FORWARD -i eth0 -s 192.168.0.0/16 > -d 10.0.0.0/8 -j ACCEPT > > Y ya con eso. No, no lo he probado, pero estoy > seguro que funcionará > ;-) > > Saludos, > > -- > Gunnar Wolf - gwolf en gwolf cx - (+52-55)5630-9700 > ext. 1366 > PGP key 1024D/8BB527AF 2001-10-23 > Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E > F35A 8BB5 27AF ___________________________________________________ Yahoo! Messenger - Nueva versión GRATIS Super Webcam, voz, caritas animadas, y más... http://messenger.yahoo.es _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/