Miembro No. 18671 Registrado: Dec 22, 2006 Mensajes: 3
Publicado: Lun May 19, 2008 9:32 amAsunto: problema con IPtables
Hola amigos del Foro necesito ayuda tengo 1 red a la cual deseo separar una porcion de maquinas osea una Lan dentro de otra;
para ello he instalado un linux con 2 tarjetas de red eth0 que mira las conexiones de mi speedy 192.168.1.100 (red principal) y la otra eth1 con direcciones 20.0.0.1 (red separada)
Estos son los comandos que he utilizado
ifconfig eth0 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 up
ifconfig eth1 20.0.0.1 netmask 255.255.255.0 broadcast 20.0.0.255 up
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -s 20.0.0.0/24 -i eth1 -j ACCEPT #escucha peticiones de la red interna en eth1
iptables -t nat -A POSTROUTING -s 20.0.0.0/24 -o eth0 -j MASQUERADE #oculte la red interna x eth0
iptables -A FORWARD -s 192.168.1.100/24 -d 20.0.0.0/24 -j ACCEPT #INGRESE DESDE LAN A LAN INTERNA
iptables -A FORWARD -s 20.0.0.0/24 -d 192.168.1.100 -j ACCEPT #LAN INTERNA A LA EXTERNA
iptables -A FORWARD -s 20.0.0.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT #consulta a dns
iptables -A FORWARD -s 20.0.0.0/24 -i eth1 -p udp --dport 53 -j ACCEPT #consulta dns
iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80 -j REDIRECT --to-port 3128 #redirija las peticiones al squid
echo 1 > /proc/sys/net/ipv4/ip_forward #activa el ruteador
El problema es q desde la LAN INTERNA 20.0.0.0 le puedo hacer ping a la externa 192.168.1.100
no deseo que desde la LAN 192.168.1.0 no pueda hacerle ping a la lan 20.0.0.0
y de la lan 20.0.0.0 no le pueda hacer ping a la 192.168.1.0 que es lo q necesito para eso
Publicado: Mie May 21, 2008 2:14 pmAsunto: Re: problema con IPtables
Buenas:
Primero que nada te recomiendo leas este HowTo: http://www.faqs.org/docs/iptables/
despues, para que subneteaste la 20.0.0.* ? se supone que es una IP clase A por lo que la netsmask deberia ser logicamente: 255.0.0.0 con la netmask 255.255.255.0 estas subneteando la A en C. _________________ Linux user #474183 (Security Analyst, CCNA)
No puedes publicar nuevos temas en este foro No puedes responder a temas en este foro No puedes editar tus mensajes en este foro No puedes borrar tus mensajes en este foro No puedes votar en encuestas en este foro
Reglamento general de los foros
FAQ
Buscar
Grupos de usuarios
Miembros
Perfil
Mensajes privados
