NAT iptables
Buenas tardes:
Amigos estoy configurando una maquina linux para emplearla como gateway de una red interna, el asuto es que coloque la instruccion basica de nateo en el scrip de configuracion pero no puedo acceder a los servidores ftp, hace la conexion pero genera un error y no puedo listar los archivos, tengo acceso al ftp por que me logueo correctamente pero no funciona..
Como se observa en la instruccion le di acceso a todas las maquinas de la red interna (conectadas en la eth0) a traves de la red administrativa con acceso a internet (eth1).
iptables -t nat -A POSTROUTING -s
192.168.1.0/24 -o eth1 -j MASQUERADE
Si alguien puede ayudarme lo agradeceria!
Nota: Al ejecutar el scrip tengo acceso a internet perfectamente, puedo navegar tranquilamente desde la red interna.
Saludos
Gonzalo Cadenas
#!/bin/sh
echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s
192.168.1.0/24 -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
#Doy acceso a la red externa
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /sbin/modprobe ip_conntrack_ftp
echo 1 > /sbin/modprobe ip_nat_ftp
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
# Fin del script
Reply to: