hola gente. Hace poco intenté dejar el gshield y poner mi propio script de iptables, pero por mas que lo miro no hay forma de darle salida a internet a mi LAN
seguramente será una cabezonada mia y la pregunta sera trivial. Siento si os hago perder el tiempo, pero no se qué es lo que esta mal. ahi esta mi script por si alguien tiene la amabilidad de echarle un vistazo: #! /bin/bash echo "Iniciando iptables..." echo "" echo "1" > /proc/sys/net/ipv4/ip_forward #VACIAR LAS COLAS iptables -t filter -F iptables -t nat -F iptables -t mangle -F echo "Reglas limpiadas" #POLITICA POR DEFECTO iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT echo "Politica establecida" #ACEPTA SALIENTES Y ESTABLECIDAS iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT #dejamos salir todo iptables -t filter -A FORWARD -i eth0 -o eth1 -p tcp ! --syn -j ACCEPT iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -p tcp -j ACCEPT #dejamos todas las establecidas iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -p tcp -j ACCEPT #dejamos entrar respuestas echo "Conexiones establecidas permitidas" #ACEPTAMOS SERVIDORES DNS iptables -A INPUT -p udp -s 212.55.8.132/32 --sport domain -j ACCEPT iptables -A INPUT -p tcp -s 212.55.8.132/32 --sport domain -j ACCEPT iptables -A INPUT -p udp -s 212.55.8.133/32 --sport domain -j ACCEPT iptables -A INPUT -p tcp -s 212.55.8.133/32 --sport domain -j ACCEPT echo "DNS fijado" #ACEPTAMOS CONEXIONES DESDE LA LAN A CUALQUIER SITIO iptables -t filter -A INPUT -i eth1 -j ACCEPT #ACEPTAMOS CONEXIONES A LA LAN iptables -t filter -A OUTPUT -o eth1 -j ACCEPT echo "Conexiones LAN habilitadas" #ABRIR COSAS iptables -t filter -A INPUT -i lo -j ACCEPT #permitimos localhost iptables -t filter -A INPUT -i eth0 -p tcp --dport 4662 -j ACCEPT # mldonkey iptables -t filter -A INPUT -i eth0 -p udp --dport 4662 -j ACCEPT # mldonkey iptables -t filter -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT #ssh iptables -t filter -A INPUT -i eth0 -p tcp --dport auth -j ACCEPT #auth iptables -t filter -A INPUT -i eth0 -p ICMP -j ACCEPT #ICMP iptables -t filter -A INPUT -i eth0 -p udp -s 0.0.0.0 --sport bootpc -d 255.255.255.255 --dport bootps -j ACCEPT #dhcp echo "Puertos especificos abiertos" #HABILITAMOS NAT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo "NAT habilitado" #REDIRECCIONAMOS PUERTOS iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8666 -j DNAT --to 192.168.1.21:22 #Permite ssh a betelgeuse (8666 --> 22) echo "Puertos de servidor redireccionados" echo "" echo "Ahora estas protegido"
pgpr5vCay8j3J.pgp
Description: PGP signature
