Busca el manual que te recomendé yo lo hago con ip privadas poniendo la ip del firewall como gateway. Saludos
El 9/2/2017 8:27 a. m., "Dixan Rivas" <dixanrivas@gmail.com> escribió:Escribe a la lista no a mi y el forward en este caso no se puede usar porque las ip internas son privadas tiene que hacer NAT.
Saludos
On 09/02/17 13:24, Dainel Fdezz wrote:
Para lo que quieres hacer se utiliza Forward y funciona genial. Busca en internet el manual de iptables de Pello y lo encontrarás todo. Saludos
El 7/2/2017 2:58 p. m., "Dixan Rivas" <dixanrivas@gmail.com> escribió:
On 07/02/17 19:15, luis@ida.cu wrote:
El 07/02/17 a las 19:24, luis@ida.cu escribió:Gracia Aron y a las personas de la lista, perfecto
Buenas tardes a todos.Saludos, podrías hacerlo con:
Es 1ra vez que uso iptables.
Tengo varias PC con estas IP y necesito darles acceso full hacia
internet
# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13 -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15 -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT
Qué regla puedo escribir para que en vez de todas estas líneas
establecerlo con un rango de ip y lograr lo mismo efecto??
Me pueden dar una ayudar
iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16
-j ACCEPT
--
Aaron D.
Esas reglas le darán permiso a esas ip a conectarse a servicios en ese servidor, para que se puedan conectar a Internet debes habilitar enrutamiento, forward y NAT:
IFLAN=eth0
IFWAN=eth1
permitidos=192.168.101.12-192.168.101.16
echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o $IFWAN -j ACCEPT #Reenviar Permitidos de LAN a WAN
iptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o $IFWAN -j MASQUERADE #NAT
PD: Esto a la OSRI no le va a gustar.
Saludos