Hola Francesc es decir que esta regla esta bien $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE
> El 07/03/2014 11:32, Francesc Guitart escribió: >> El 07/03/2014 11:24, Francesc Guitart escribió: >>> Hola César, >>> >>> Prueba añadiendo esta regla: >>> >>> $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT >>> >>> Por cierto, en cuanto a las reglas que me mandaste en el otro mail: >>> $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT >>> $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT >>> $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT >>> $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT >>> $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE >>> >>> La primera y la cuarta son exactamente iguales. Elimina una de las dos. > ^^^^^^^ > > Perdón, quería decir la segunda. La segunda y la cuarta son iguales. > >>> La tercera esta incluida dentro de la segunda (o la cuarta, como >>> prefieras). Bórrala también. >>> >> Olvidé una cosa. La quita regla parece que funciona bien, pero para ser >> exactos sería más bien: >> >> $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE >> > He estado leyendo un poco estos días a raíz de tu consulta y esta > afirmación que hice no es cierta. Está perfectamente aceptado poner la > cadena antes de la tabla como tu hiciste. > > Saludos. > > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
