Creo se esta desviando un poco el tema de la pregunta inicial de igual
forma solo para aclarar, si haces un forward de un rango ip privado de
tu LAN ej: 10.x.x.x/8, 172.16.x.x/12, 192.168.x.x/16 hacia Internet no
vas a tener comunicación porque el proveedor de servicio no aceptara
esas ip y aunque las aceptara y la reenviara al destino que has
solicitado no recibirás respuesta porque en las tablas de enrutamiento
BGP de Internet no existe ruta a esos rangos, así que en algún lugar
tienes configurado NAT y no lo sabes o usas un proxy transparente.
Saludos
On 09/02/17 13:36, Dainel Fdezz wrote:
Busca el manual que te recomendé yo lo hago con ip privadas poniendo
la ip del firewall como gateway. Saludos
El 9/2/2017 8:27 a. m., "Dixan Rivas" <[email protected]
<mailto:[email protected]>> escribió:
Escribe a la lista no a mi y el forward en este caso no se puede
usar porque las ip internas son privadas tiene que hacer NAT.
Saludos
On 09/02/17 13:24, Dainel Fdezz wrote:
Para lo que quieres hacer se utiliza Forward y funciona genial.
Busca en internet el manual de iptables de Pello y lo encontrarás
todo. Saludos
El 7/2/2017 2:58 p. m., "Dixan Rivas" <[email protected]
<mailto:[email protected]>> escribió:
On 07/02/17 19:15, [email protected] <mailto:[email protected]> wrote:
El 07/02/17 a las 19:24, [email protected]
<mailto:[email protected]> escribió:
Buenas tardes a todos.
Es 1ra vez que uso iptables.
Tengo varias PC con estas IP y necesito darles
acceso full hacia
internet
# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13 -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15 -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT
Qué regla puedo escribir para que en vez de todas
estas líneas
establecerlo con un rango de ip y lograr lo mismo
efecto??
Me pueden dar una ayudar
Saludos, podrías hacerlo con:
iptables -A INPUT -m iprange --src-range
192.168.101.12-192.168.101.16
-j ACCEPT
--
Aaron D.
Gracia Aron y a las personas de la lista, perfecto
Esas reglas le darán permiso a esas ip a conectarse a
servicios en ese servidor, para que se puedan conectar a
Internet debes habilitar enrutamiento, forward y NAT:
IFLAN=eth0
IFWAN=eth1
permitidos=192.168.101.12-192.168.101.16
echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
iptables -A FORWARD -i $IFLAN -m iprange --src-range
$permitidos -o $IFWAN -j ACCEPT #Reenviar Permitidos de LAN a WAN
iptables -t nat -A POSTROUTING -m iprange --src-range
$permitidos -o $IFWAN -j MASQUERADE #NAT
PD: Esto a la OSRI no le va a gustar.
Saludos
