El 07/03/2014 11:32, Francesc Guitart escribió:
> El 07/03/2014 11:24, Francesc Guitart escribió:
>> Hola César,
>>
>> Prueba añadiendo esta regla:
>>
>> $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT
>>
>> Por cierto, en cuanto a las reglas que me mandaste en el otro mail:
>> $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT
>> $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT
>> $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT
>> $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT
>> $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE
>>
>> La primera y la cuarta son exactamente iguales. Elimina una de las dos.
^^^^^^^
Perdón, quería decir la segunda. La segunda y la cuarta son iguales.
>> La tercera esta incluida dentro de la segunda (o la cuarta, como
>> prefieras). Bórrala también.
>>
>
> Olvidé una cosa. La quita regla parece que funciona bien, pero para ser
> exactos sería más bien:
>
> $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE
>
He estado leyendo un poco estos días a raíz de tu consulta y esta
afirmación que hice no es cierta. Está perfectamente aceptado poner la
cadena antes de la tabla como tu hiciste.
Saludos.
--
Francesc Guitart
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
