Deberías montar un servidor proxy con squid para que todos tus equipos salgan por ahí y poder realizar las restricciones del caso.
En alcance libre hay un tuto muy bueno o en la red he visto varios Saludos César Martínez M. Ingeniero de Sistemas Proyectos de Software Libre Servicom Móvil 0999374317 Enviado desde mi móvil samsung S8 El 3 de noviembre de 2017 22:06:50 GMT-05:00, Fermin Francisco <abc...@yahoo.com> escribió: >Buenas noches! >Tengo instalado Centos 7.4 con Samba4 con Active Directory, y el >servidor tiene dos tarjetas de red. >La primera tarjeta es para el internet y la segunda para la red local. >Necesito que todo el que quiera conectarse al internet lo haga atraves >del servidor con Centos. >Me guie de lo siguiente: > iptables -F iptables -P INPUT ACCEPT iptables -P FORWARD >ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state >RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp -j >ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j >ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -j >REJECT --reject-with icmp-host-prohibited iptables -A FORWARD -m state >--state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -p icmp -j >ACCEPT iptables -A FORWARD -i lo -j ACCEPT iptables -A FORWARD -i >eth0 -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT iptables -A >FORWARD -j REJECT --reject-with icmp-host-prohibited iptables -t nat >-A POSTROUTING -o eth0 -j MASQUERADE service iptables saveiptables: >Saving firewall rules to /etc/sysconfig/iptables: [ OK ] chkconfig >iptables --level 345 on service iptables restart iptables: Flushing >firewall rules: [ OK ] iptables: Setting >chains to policy ACCEPT: nat filter [ OK ] iptables: >Unloading modules: [ OK ]iptables: >Applying firewall rules: [ OK ] sed -i >'s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' >/etc/sysctl.conf sysctl -w && service network restart >Varias de las lineas de aca son para Centos 6.3 (el archivo de las >tarjetas en mi computador se llaman: psp1, psp2 y no eth0 y eth1, >además de que ahora no se usa service, sino systemctl). >A pesar de seguir estas instrucciones no me realiza lo esperado, sino >que tengo que conectar un segundo cable de red que se conecte desde el >router de internet al switch para que las pc de la red tengan internet >(lo correcto es que solo se conecte el cable de red de la tarjeta wan >se conecte al router y el cable de la tarjeta LAN se conecte al >switch). >Como puedo lograr que se pueda las pcs de la red se conecten al >internet solo atraves del servidor Centos?? > > >_______________________________________________ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
