El Viernes, 10 de Febrero de 2006 06:16, Alberto Rivera escribió: > tienes razón la regla del 8080 la eliminaré pero no puedo eliminar la > regla de aceptación de la red interna para hacer nat, o si ????, bueno > lo otro tienes razon "no puedo hacer ping o salir por ningun otro > puerto", a que se debe esto???? alguna idea ...
Lo primero que se pueda hacer ping desde la LAN, luego lo demás. > gracias > > El vie, 10-02-2006 a las 02:02 +0100, Iñaki escribió: > > El Viernes, 10 de Febrero de 2006 01:44, Alberto Rivera escribió: > > > iptables -P INPUT ACCEPT > > > > > > iptables -A INPUT -s 192.168.100.0/24 -i eth1 -j ACCEPT > > > > Otra cosa, ésta última regla no hace falta, puesto que estás permitiendo > > por defecto al entrada de TODO. Bueno, doy por hecho que no está > > terminado el firewall y que estás haciendo pruebas. > > > > > iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j > > > MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward > > > > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > > > --to-port 192.168.168.1:3128 > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > > > --to-port 192.168.168.1:8080 > > > > > > > > > con esto en realidad deberia estar saliendo y redireccionando, bueno > > > pues no hace nada ... alguna idea ???? > > > > > > > > > atte. -- y hasta aquí puedo leer...
