|
Queridos debianeros los molestos por que tengo un
pequeño problema, yo tengo una cpu que la uso como gateway con IPTABLEStengo 2
placas de red eth0 es la publica y eth1 es la privada, el tema es que quiero
poner otra placa mas privada eth2con eso no tengo preblema el tema es el script,
se los paso para que lo miren y me digan:
(tengan encuenta que el script que arme no permite
conexiones por la eth1 todo sale derecho)
Este es con 2 placas de red y
funciona:
#!/bin/bash
IP='iptables'
echo 1 >
/proc/sys/net/ipv4/ip_forward
$IP -P INPUT DROP
$IP -P FORWARD DROP
$IP -P OUTPUT DROP
$IP -A FORWARD -i eth1 -p all -j
ACCEPT
$IP -A FORWARD -i eth0 -p all -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IP -t nat -A POSTROUTING -o eth0 -j
MASQUERADE
$IP -N validos
$IP -A validos -i eth0 -p tcp -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
$IP -A INPUT -i eth1 -p all -d 192.168.1.1 -j
ACCEPT
$IP -A INPUT -i eth0 -p all -j ACCEPT
$IP -A INPUT -i lo -d 127.0.0.1 -j
ACCEPT
$IP -A OUTPUT -o eth0 -d 0/0 -p all -j
ACCEPT
$IP -A OUTPUT -o eth1 -p all -j ACCEPT
$IP -A OUTPUT -o lo -s 127.0.0.1 -j
ACCEPT
Y este es el script que creo que puede funcionar
sin alterar y que la eth2 acepte conexiones:
#!/bin/bash
IP='iptables'
echo 1 >
/proc/sys/net/ipv4/ip_forward
$IP -P INPUT DROP
$IP -P FORWARD DROP
$IP -P OUTPUT DROP
$IP -A FORWARD -i eth1 -p all -j
ACCEPT
$IP -A FORWARD -i eth0 -p all -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IP -t nat -A POSTROUTING -o eth0 -j
MASQUERADE
$IP -N validos
$IP -A validos -i eth0 -p tcp -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
$IP -A INPUT -i eth1 -p all -d 192.168.1.1 -j
ACCEPT
$IP -A INPUT -i eth0 -p all -j ACCEPT
$IP -A INPUT -i eth2 -p all -j ACCEPT
$IP -A INPUT -i lo -d 127.0.0.1 -j ACCEPT$IP -A OUTPUT -o eth0 -d 0/0 -p all -j
ACCEPT
$IP -A OUTPUT -o eth1 -p all -j ACCEPT
$IP -A OUTPUT -o eth2 -d 0/0 -p all -j
ACCEPT
$IP -A OUTPUT -o lo -s 127.0.0.1 -j ACCEPT
espero que me entiendan y me puedan dar una mano
saludos. |