scrip de iptables
hola lista tengo un scritp y bueno tengo un problema ... estas reglas que
tengo ... creo que algo le flata .... a toda la red quiero darle salida a
http y nada mas y las maquinas 192.168.40.2:3:4 quiero que esas tengan toda
la salida (kazza ,messenger , y todo) y las demas no quiero que salgan al
msn y ni salgan por proxy que reglas devo aplicar o estoy aplicando en mal
orden ...
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.40.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
iptables -A FORWARD -o eth1 -i eth0 -d 192.168.40.0/24 -p tcp --sport 143 -j
ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.40.0/24 -p tcp --dport 143 -j
ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.40.0/24 -p tcp --dport 110 -j
ACCEPT
iptables -A FORWARD -o eth1 -i eth0 -d 192.168.40.0/24 -p tcp --sport 110 -j
ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.40.0/24 -p tcp --dport 25 -j
ACCEPT
iptables -A FORWARD -o eth1 -i eth0 -d 192.168.40.0/24 -p tcp --sport 25 -j
ACCEPT
iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.40.2 -i eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.40.3 -i eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.40.4 -i eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -j DROP
Saludos,
.''`. Kenny De la Cruz R.
: :' :
.`'`
`- Debian GNU/Linux (SARGE)
Utilizando Debian GNU/Linux. ¿Por qué no te animas a probarlo?
_________________________________________________________________
Acepta el reto MSN Premium: Correos más divertidos con fotos y textos
increíbles en MSN Premium. Descárgalo y pruébalo 2 meses gratis.
http://join.msn.com?XAPID=1697&DI=1055&HL=Footer_mailsenviados_correosmasdivertidos
Reply to: