Re: Ayuda con iptables, por favor.

[Pepe Aracil <pepe@diselpro.com>]

Los equipos de tu red, ¿tienen la puerta de enlace apuntando al pc que hará de 
router/firewall?
¿Has activado el SNAT?

para activar el SNAT si tu ip pública es fija pon:
iptables -t nat -A POSTROUTING -o ethx -j SNAT --to-source <<tu ip pública>>

y si es dinámica:
iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE

donde pone ethx debes poner la interface que está conectada al cablemodem.


Salut.


El Miércoles, 29 de Diciembre de 2004 12:33, Pablo Braulio escribió:
> El mié, 29-12-2004 a las 12:14 +0100, Pablo Braulio escribió:
> > El mié, 29-12-2004 a las 08:01 -0300, Nicolas Patik escribió:
> > > probá:
> > > ping 216.239.37.99
> > >
> > > Si anda, el problema puede estar en el archivo
> > > /etc/resolv.conf
> >
> > Si que funciona.Pero no entiendo. ¿Como lo soluciono?.
> > En /etc/resolv.conf tengo lo siguiente:
> >
> > search
> > nameserver 62.42.230.24
> > nameserver 62.42.63.52
> > nameserver 212.95.216.62
> >
> >
> > Saludos.
> > Pablo.
>
> Si pongo las reglas:
>
> iptables -A INPUT -i eth0 -s 62.42.230.24/255.255.255.255 -p udp -m udp
> --sport 53 -j ACCEPT
>
> iptables -A OUTPUT -o etho -d 62.42.230.24/255.255.255.255 -p udp -m udp
> --dport 53 -j ACCEPT
>
> Puedo hacer ping google.com, pero los equipos de mi red no.
>
> Igualmente he añadido la regla FORWARD y no funciona
>
> ¿Debo hacer esto con cada una de las direcciones?