Re: Duda en iptables

To: Lista Debian <debian-user-spanish@lists.debian.org>, luis@ida.cu
Subject: Re: Duda en iptables
From: Dixan Rivas <dixanrivas@gmail.com>
Date: Tue, 7 Feb 2017 19:58:03 +0000
Message-id: <[🔎] 589A26CB.8060006@gmail.com>
In-reply-to: <[🔎] 50288dc7f9a488409f7cfdd44b91861c.squirrel@webmail.ida.cu>
References: <[🔎] 50288dc7f9a488409f7cfdd44b91861c.squirrel@webmail.ida.cu>



On 07/02/17 19:15, luis@ida.cu wrote:

El 07/02/17 a las 19:24, luis@ida.cu escribió:

Buenas tardes a todos.

Es 1ra vez que uso iptables.

Tengo varias PC con estas IP y necesito darles acceso full hacia
internet

# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13  -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15  -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT

Qué regla puedo escribir para que en vez de todas estas líneas
establecerlo con un rango de ip y lograr lo mismo efecto??


Me pueden dar una ayudar

Saludos, podrías hacerlo con:
iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16
-j ACCEPT

--
Aaron D.

Gracia Aron y a las personas de la lista, perfecto

Esas reglas le darán permiso a esas ip a conectarse a servicios en eseservidor, para que se puedan conectar a Internet debes habilitarenrutamiento, forward y NAT:


IFLAN=eth0
IFWAN=eth1
permitidos=192.168.101.12-192.168.101.16
echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento

iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o$IFWAN -j ACCEPT #Reenviar Permitidos de LAN a WANiptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o$IFWAN -j MASQUERADE #NAT



PD: Esto a la OSRI no le va a gustar.


Saludos

Reply to:

References:
- Re: Duda en iptables
  - From: luis@ida.cu

Prev by Date: Re: Duda en iptables
Next by Date: Re: Chromium y Chrome Web Store - Error en instalación de extensiones
Previous by thread: Re: Duda en iptables
Next by thread: Re: Duda en iptables
Index(es):
- Date
- Thread