El 11/03/2014 13:38, César Martinez escribió: > Hola Francesc es decir que esta regla esta bien > > $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE > >
Exactamente, las dos son válidas. > >> El 07/03/2014 11:32, Francesc Guitart escribió: >>> El 07/03/2014 11:24, Francesc Guitart escribió: >>>> Hola César, >>>> >>>> Prueba añadiendo esta regla: >>>> >>>> $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT >>>> >>>> Por cierto, en cuanto a las reglas que me mandaste en el otro mail: >>>> $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT >>>> $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT >>>> $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT >>>> $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT >>>> $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE >>>> >>>> La primera y la cuarta son exactamente iguales. Elimina una de las dos. >> ^^^^^^^ >> >> Perdón, quería decir la segunda. La segunda y la cuarta son iguales. >> >>>> La tercera esta incluida dentro de la segunda (o la cuarta, como >>>> prefieras). Bórrala también. >>>> >>> Olvidé una cosa. La quita regla parece que funciona bien, pero para ser >>> exactos sería más bien: >>> >>> $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE >>> >> He estado leyendo un poco estos días a raíz de tu consulta y esta >> afirmación que hice no es cierta. Está perfectamente aceptado poner la >> cadena antes de la tabla como tu hiciste. >> >> Saludos. >> >> > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- Francesc Guitart _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
