Escribe a la lista no a
mi y el forward en este caso no se puede usar porque las ip
internas son privadas tiene que hacer NAT.
On
09/02/17 13:24, Dainel Fdezz wrote:
Para lo que quieres hacer se utiliza
Forward y funciona genial. Busca en internet el manual
de iptables de Pello y lo encontrarás todo. Saludos
El 7/2/2017 2:58 p. m., "Dixan
Rivas" <
dixanrivas@gmail.com>
escribió:
On 07/02/17 19:15, luis@ida.cu
wrote:
El 07/02/17 a las
19:24, luis@ida.cu
escribió:
Buenas tardes a
todos.
Es 1ra vez que uso iptables.
Tengo varias PC con estas IP y necesito darles
acceso full hacia
internet
# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13 -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15 -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT
Qué regla puedo escribir para que en vez de
todas estas líneas
establecerlo con un rango de ip y lograr lo
mismo efecto??
Me pueden dar una ayudar
Saludos, podrías hacerlo con:
iptables -A INPUT -m iprange --src-range
192.168.101.12-192.168.101.16
-j ACCEPT
--
Aaron D.
Gracia Aron y a las personas de la lista, perfecto
Esas reglas le darán permiso a esas ip a conectarse
a servicios en ese servidor, para que se puedan
conectar a Internet debes habilitar enrutamiento,
forward y NAT:
IFLAN=eth0
IFWAN=eth1
permitidos=192.168.101.12-192.168.101.16
echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar
enrutamiento
iptables -A FORWARD -i $IFLAN -m iprange --src-range
$permitidos -o $IFWAN -j ACCEPT #Reenviar Permitidos
de LAN a WAN
iptables -t nat -A POSTROUTING -m iprange
--src-range $permitidos -o $IFWAN -j MASQUERADE #NAT
PD: Esto a la OSRI no le va a gustar.
Saludos